在保護企業網服務器不受攻擊方面，安全經理面臨著眾多的挑戰。盡管入侵檢測系統(IDS)曾一度廣受歡迎，但如今互聯網上攻擊方式不斷翻新，同時，簽名技術的IDS檢測不到新攻擊和變形攻擊，也檢測不出加密流量中的攻擊，因此，傳統的IDS在主動性上逐漸顯示出其局限性。

那么，企業還有什么選擇呢?入侵防護系統(IPS)是企業下一代安全系統的大趨勢。它不僅可進行檢測，還能在攻擊造成損壞前阻斷它們，從而將IDS提升到一個新水平。IDS和IPS的明顯區別在于:IPS阻斷了病毒，而IDS則在病毒爆發后進行病毒清除工作。

目前市場上有許多種產品都被冠以“防護”的字眼。但是，真正的入侵防護解決方案可使企業不必進行分析即可采取措施保護系統;同時，它可防止攻擊對操作系統、應用程序和數據造成損壞。McAfee公司認為，一個理想的入侵防護解決方案應該包括以下八大特點:

主動、實時預防攻擊

應該在任何未授權活動開始前找出攻擊，并防止它進入重要的服務器資源。

補丁等待保護

補丁管理是一個復雜的過程。在補丁被開發和安裝之間，聰明的黑客會對服務器和重要數據造成破壞，McAfee IntruShield入侵防護解決方案可為系統管理員提供補丁等待期內的保護和充足時間，以測試并安裝補丁。

保護每個重要的服務器

服務器中有最敏感的企業數據，是大多數黑客攻擊的主要目標。通過對IntruShield進行配置，可以設定對服務器的專門保護方案，從而為企業的重要的資源提供深層防護。

簽名和行為規則

檢測入侵最有效的方法是采取混合方式，即整合針對具體攻擊的簽名和行為規則的力量。這一混合方式可提供已知和未知攻擊保護，而同時將誤報率保持在最低，從而無須做出任何損失性讓步。McAfee IntruShield通過進行簽名設置，以“in-line”模式配置的入侵防護解決方案，可以設定一種響應行為，用以抓取攻擊的數據包，從而在黑客對漏洞發動攻擊之前，就阻止它們。

深層防護

強大的安全都是基于深度防御的概念，IntruShield獨特的體系結構和集成的多項專利技術可以保護那些具有最嚴格要求的網絡。

可管理性

理想的入侵防護解決方案可使安全設置和策略被各種應用程序、用戶組和代理程序利用，從而降低安裝并維護大型安全產品的成本。 McAfee IntruShield高度自動、易于管理且有很大的靈活性，可分階段實施安裝，從而避免當今原有IDS不可避免的誤報。

可擴展性

大型分散式企業需要可升級的可擴展性，以便實現眾多受保護的服務器、大流量和分散型安全管理。具有良好可擴展性的IntruShield方案提供了綜合的防護體系，可以跨越企業核心網絡，企業邊界網絡，以及分支機構的網絡。

經驗證的防護技術

企業所要選擇的解決方案是否采用了業界先進的新技術，是否經過充分測試、使用，并在受到持續不斷地維護，這一點很重要。

因此，無論是混合威脅，還是惡意攻擊，都需要有一套合適的安全解決方案。而入侵防護不僅可以檢測進出網絡的惡意代碼和攻擊，而且還可以在這些攻擊發生之前，將他們進行阻止。

企業在選購的時候，可以參照以上八大定律進行對比和測試，以便選擇到合適的產品和方案。