潘柱廷:IDS和IPS争议有误区

　　对于“IDS和IPS(IDP)谁更能满足用户需求”这个问题，给人一种二选一的感觉。经过了长时间的反复争论，以及来自产品开发和市场的反馈，冷静的业内人士和客户已经看到这根本不是一个二选一的问题。

　　很显然，用户需要的不是单一的产品，也不是众多产品的简单堆砌。现在一个比较流行的说法就是“信息安全保障体系（系统）”，也就是用户的安全是要靠众多技术、产品、服务和管理等要素组合成一个完整的体系，来解决所面临的安全威胁，以保护信息资产和正常业务。

　　在安全保障框架中，不同的产品、服务、措施会在不同的地方发挥作用。比如，PKI和生物鉴别机制的优势在鉴别认证领域能够很好地发挥作用；入侵检测则在监测、监控和预警领域发挥优势；防火墙和IPS能在访问控制领域发挥长处；数据加密和内容过滤在内容安全领域独领风骚。讨论不同的安全技术领域哪个更加符合用户的需求，其实不如探讨让各种安全技术如何有效地协同工作。

　　IPS真的能够替代防火墙和IDS吗？提供IPS(IDP)的厂商常常声称，其IPS能够兼具防火墙的网关防御能力和入侵检测的深度检测，企图达到把IPS的作用上升到1+1>2的效果。但是很遗憾，实际上并不是这样。我们必须从技术本质上寻找解决办法。目前IPS能够解决的主要是准确的单包检测和高速传输的融合问题。

　　当然，检测和访问控制如何协同和融合，将会一直是业内研究的课题，也将会有更多更好的技术形态出现。不管叫什么名字，适合用户需求的就是最好的。（责任编辑：zhaohb）