一个或许无须探讨的问题

　　自从著名的市场调查研究公司Gartner在2003年6月发布题为《入侵检测系统已“死”》的研究报告以来，关于到底是IDS（入侵检测系统）还是IPS（入侵防护系统）更有生命力的争论一直没有停止过，并有愈演愈烈之势。然而，争论从来不能解决实际问题，无论是媒体连篇累牍的报道，还是厂商的翻新炒作，抑或是学者引经据典的反复论证，都不能左右一个产品在市场上的实际走向，市场是检验产品生命力的唯一标准。应该看到，经过2004、2005两年的发展，IPS产品的阵营在不断扩大，所推出的产品也越来越丰富，但仍有不少厂家在在IDS领域专心经营，用户群也在日益扩大，并推出了不少令人振奋的新品，比如北京榕基网安日前推出了功能强大的RJ-IDS系列入侵检测产品，可以被看作是国内IDS产品仍然东风劲吹的佐证。榕基的新品推出是因势利导还是逆流而上呢，国内IDS产品的前景究竟如何呢，也许我们需要对IDS的产品特性及其近两年来的发展趋势有一个全面的了解，才不致于被充斥于我们面前的名目繁多但却未必可信的文字误导而得出想当然的结论。

　　不是朋友 也不是对手

　　我们首先必须明了的是IDS和IPS为两类不同的产品，满足用户对网络安全的不同类型的需求，没有直接的市场竞争，从技术角度来看，其发展方向也不尽相同。关于这一点，即使我们与计算机系硕士生的水平相去甚远，也完全可以从已经公之于众的文献中仔细探求即可得到证明，只是稍稍费力一些。简单的说，尤其是在高速网络环境和大型网络环境中，对于网络整体安全形式的把握与拦截一个特定的攻击同样重要，这就使得IDS和IPS可以沿着两条若即若离的线路独自发展，而不必像来自不同派别的教徒一样斗得你死我活。从产品竞争关系看，有可能与IPS碰撞出火花的是UTM（统一威胁管理平台），因为他们都是同一类型的安全产品，而且UTM包含了比IPS更多的安全功能，IPS只是UTM的一个子集，理论上说，UTM可以吞灭IPS。而IDS和IPS具有基本相同的核心技术，即检测引擎和入侵特征库，在IDS产品的基础上推出IPS产品不是一个很难的事情，反之亦然，它们之间完全可以演化为一种共生的关系。

　　一个令人乐观的产品

　　当然，即便没有来自IPS的威胁，IDS仍需获得市场的认同，否则也会像流星般在划出耀眼的弧线后不见踪迹。客观的说，在IDS面市之初，关于IDS前景的种种争论和猜测使得这一产品的前景似乎不那么令人乐观，至少一些悲观主义者和不那么喜欢IDS的评论家都这么想，然而几年来的数字统计还是给喜欢IDS的人们带来了一些振奋。统计显示，2003年中国IDS的市场销售额是2.75亿元，2004 年上升到3.8亿元，占中国网络安全市场全年市场份额的 10.9%；2005年IDS占到安全市场全年总额的11.2%，市场销售额达到5. 5亿元。随着IDS产品自身的发展和用户的成熟，IDS产品市场容量稳步攀升。这些数字足以说明IDS市场前景巨大，是继防火墙产品之后最有潜力的网络安全产品。

　　IDS在进化中

　　在IDS截至目前还不算长的生命周期中，它也在技术专家的苦心经营下不断自我完善，从单纯地拦截一次来自黑客的恶意进攻，逐步走向安全事件管理(SEM: Security EventManagement)及安全信息管理(SIM:Security InfomationManagement)的大路，并将最终汇入网络安全管理系统的大海，这应该是一种历史的必然。考虑到这一点，榕基RJ-IDS产品将入侵事件信息、隐患扫描系统得到的漏洞信息、防火墙事件信息、用户业务系统的可用性事件等融合起来，经整体分析，并通过各种视图展现给用户就顺应了IDS发展的潮流，确切的说，是站在产品发展潮流的前端，这对一直在搞网络安全技术的榕基网安来说其实不是一件太困难的事情。一旦IDS把网络安全管理当作自我完善的终极目的，就等同于将发展的方向定位在了网络安全技术的制高点，如果成功，将成为未来网络安全技术中不可缺少的一部分，IDS将与网络同在。