入侵檢測（IDS）雖已經在市場上存在多年，但是，越來越多的用戶發現，它不能滿足新網絡環境下對安全的需求。
IDS只能被動地檢測攻擊，而不能主動地把變化莫測的威脅阻止在網絡之外。
因此，人們迫切地需要找到一種主動入侵防護解決方案，以確保企業網絡在威脅四起的環境下正常運行。
安全需要深層次防御
目前，企業所面臨的安全問題越來越復雜，安全威脅正在飛速增長，尤其混合威脅的風險，如蠕蟲、DDoS攻擊、垃圾郵件等，極大地困擾著用戶，給企業的網絡造成嚴重的破壞。
那么，企業還有什么選擇呢？入侵防護系統是企業下一代安全系統。它不僅可進行檢測，還能在攻擊造成損壞前阻斷它們，從而將入侵檢測系統提升到一個新水平。IPS和IDS的明顯區別在于：入侵防護系統阻斷了紅色代碼、尼姆達和SQL Slammer，而采用入侵檢測系統，用戶在每一次攻擊后都需花費數百萬美元進行病毒清除工作。 正因為如此，企業需要的安全戰略已經不僅僅局限于防火墻等單一的防護產品，而是一種深層次的防護戰略。
NAI推出的IPS技術包括主機防護戰略和網絡防護戰略兩大部分，其中McAfee Entercept是基于主機的入侵防護解決方案，采用行為規則技術和簽名結合的辦法，為企業提供了有效地防護像紅色代碼、尼姆達等蠕蟲這樣的攻擊；McAfee IntruShield網絡入侵防護解決方案，集成了特征庫檢測、異常行為檢測、行為關聯及拒絕服務分析等技術，能夠智能地檢測出已知的攻擊、首次發生的攻擊和DDOS攻擊等，從深層次上有效地保護企業的網絡安全。
IPS將取代IDS
目前，對于IPS與IDS之爭，有人說，IPS在技術上并沒有什么新的突破，只是一種概念上的炒作，江永清并不同意這樣的看法。他認為，隨著技術的發展和不斷完善，IPS必將取代IDS，NAI在IPS技術上已經取得了多項國際專利，IDS在網絡中只是實時檢測網絡的攻擊行為，而IPS包含了IDS技術，在IDS檢測的基礎上增加了主動響應阻斷的防御功能，一旦檢測到攻擊行為，可以主動切斷入侵攻擊。當然，不可否認，IDS已經是一個比較成熟的產品。江永清認為，IPS取代IDS還需要一段時間，用戶接受IPS也需要有一個轉變的過程，現在這種轉變也正在進行當中。
目前，面對混合型的攻擊，用戶需要一種主動積極的防御戰略，IPS是一個有很大潛在市場的新業務，因此，NAI在技術上花了很大的投入，希望能起到一個帶動的作用。現在全球已經有180多家用戶在使用IPS產品，中國的一些用戶在測試試用后也都對IPS很感興趣。江永清相信，IPS這個市場的需求會很大，對用戶是非常有用的。對于已經使用IDS產品的用戶想要遷移到IPS，只需要購買許可證即可，對用戶的投入成本也得到保證。
據悉，目前已經有一個金融公司在原有IDS的基礎上，購買了很少的IPS許可證就順利部署了IPS入侵防護體系。
另外，IPS是一個技術性很強的產品，對用戶的技術水平要求也很高，只有對IPS使用得當，效果才會明顯，否則適得其反，反而會不如IDS了，所以，對用戶的教育和培訓是必不可少的。NAI將會加大在這方面的力度，這也是目前推廣IPS技術所面臨的巨大挑戰。
何謂真正的IPS
目前市場上有許多種產品都被冠以“防護”的字眼。但是，真正的入侵防護解決方案應使企業不必進行分析即可采取措施保護系統；同時，它應可防止攻擊造成對用戶的操作系統、應用程序和數據損壞。NAI認為，一個理想的入侵防護解決方案應該包括以下特點：
首先，真正的解決方案應該提供對攻擊的實時預防和分析。它應該在任何未授權活動開始前找出攻擊，并防止它進入重要的服務器資源。
其次，檢測入侵最有效的方法是采取混合方式，即整合針對具體攻擊的簽名和行為規則的力量。這一混合方式可提供已知和未知的攻擊保護，而同時將誤報率保持在最低，從而無須做出任何損失性讓步。
另外，一個強大的安全都是基于深度防御的概念，可進行深層防護。IntruShield獨特的體系結構集成了多項專利技術，包括特征檢測，異常檢測和拒絕服務分析技術，從而能在幾千兆的網絡流量下進行準確和智能的檢測和防護。這種對創造性技術空前的駕馭能力能保護那些具有最嚴格要求的網絡，使其免遭已知攻擊、首次發生的未知攻擊以及DoS攻擊的影響。
同時，企業所要選擇的解決方案是否采用了業界先進的新技術，是否經過充分測試和使用，并受到持續不斷的維護，這一點很重要。
安全與性能兩不誤
IDS一般是并聯在網絡中，以旁路監聽的方式實時檢測網絡可疑流量，在性能上沒有太大的影響，而IPS不像IDS，它在部署時主要是串聯在網絡中，所有進入內部的網絡流量都要經過IPS，如果發現攻擊行為，立即響應阻斷攻擊，這樣，必定會影響網絡的性能，NAI也考慮到這方面的情況。
NAI的IPS性能非常好，在IPS產品中集成了20多個芯片、60G的緩存，極大保證了網絡的性能，這也是IPS的主要賣點之一。
所謂“真金不怕火煉”，盡管人們對IPS的說法不一，但它的理念沒錯，并且，它確確實實已經存在了，很多廠商也都在相繼推IPS產品，只要在實際使用中確實對用戶的網絡安全有作用有效果，用戶可以不妨一試。(責任編輯：zhaohb)