入侵检测系统（IDS）和入侵防御系统（IPS）在今天的安全市场中增长很快，——而且没有下滑的迹象。

　　每年全球的IDS/IPS产品收入在2007年增长迅猛。使用这样的工具在成功保护Windows安全中非常重要，而且如果你还没有采用现在就需要了。以下将讨论IPS。

　　如果你不熟悉IDS和IPS，他们都是跟踪访问网络的活动的系统。

　　IDS：神经

　　IDS工具可以和你已经在边界配置的其它系统协同工作，这些系统包括防火墙和路由器，并在遇到可能导致入侵的恶意活动发生时向管理员报告。

　　IDS技术是基于已经有二十年的监控windows系统和网络的概念的。现在很多强大的企业级的防火墙和路由产品至少都包括这些功能，可以在恶意事件在外部开始发生时可以向监控系统提出报告。

　　IPS：白细胞

　　IPS工具可以更进一步，识别环境中潜在的不正当行为，这样就可以自主向其它系统发出指令切断攻击。这些系统和白细胞很相似，可以阻挡入侵的细菌、病毒等。

　　IPS技术相对比较新，主要是因为这些工具的复杂的逻辑和通信需要做出及时的决定，并向最近才可用的平行的设备发出命令。

　　IPS的采用是不是有越来越多的选择呢？我不认为是这样的——但是我们应该是。让我来传一点儿福音吧。

　　我们需要作更多的事情。IDS可以提供有用的警告，但是他们很像Tom Clancy novel中给总统的信息：不明核弹头正在向华盛顿发射。然后你要做什么呢？你要匆忙的组建团队，很可能需要研究报告，并可以比IDS报告获得更多的信息、识别受影响的系统并阻挡攻击者。所有这些都必须在攻击者掩盖踪迹之前的最短的时间内发生，如果踪迹被掩盖了，你就不能了解他们接触过什么了。（如果你不确定攻击计算机上是否有破解器，假定存在：只有在提供有力的证据后才是犯罪的。）

　　IPS可以节约很多精力，但是真正的优势是速度，就是它执行这些行为的速度。我不能想象有一天当安全泄漏在没有任何手动调查的时候就进行处理，但是我可以预测有一天当泄露在发生的几秒内被阻止，而且向紧急响应小组要求回应阻挡受影响的系统。

　　IPS并不完美，但是什么是呢？它是为你特定的网络设计定制的；它必须了解它是对什么发出指令的，它必须理解平常的流量类型，而且需要在不发生任何问题的定期当场更新。IPS很昂贵，主要因为用于在电脑上持续不断的流量内部分析和检测样式的处理器电量不便宜，而且会造成假阳性。

　　IPS不可能是万能药，但是泄露每天都会发生，而我们目前得解决方案也不会减少。我们需要可以提供下一步加强措施的IPS。