在網絡黑客攻擊頻頻發生、病毒變種驚人、網絡威脅日益嚴重的環境下，安全防護問題備受關注。安全防護系統是一個多層次的保護機制，沒有任何一種設備或者方法可以完全解決所有的網絡安全問題。正確的解決方案就是進行深度防御，也就是通過增加保護層面各種各樣的網絡安全解決方案，如防火墻、網絡入侵檢測/保護系統以及防病毒軟件等等，基于網絡安全架構的各種領域，在一定程度上增強網絡安全，實現一定深度的防御。

對于黑客的入侵和攻擊，入侵檢測系統是有效的方式，并且能在解決網絡安全難題中起到重要角色，它在公司網絡安全領域中有“最后一道防線”之稱。當有人設法繞過所有設定的安全措施進入禁區時，入侵系統會提供警告。一直以來，IDS入侵檢測系統充當了安全防護系統的重要角色。IDS技術是通過從網絡上得到數據包進行分析，從而檢測和識別出系統中的未授權或異常現象。IDS注重的是網絡監控、審核跟蹤，告知網絡是否安全，發現異常行為時，本身不能進行處理，而是通過與防火墻等安全設備聯動的方式進行防護。

但是在當前的實際網絡環境下，傳統的IDS存在幾個明顯缺陷： 一是事后報警。IDS是在威脅出現后報警，當看到報警信息時，入侵已經發生甚至結束了，只是在備份中可以查找到病毒或侵犯的根源。對于檢測出的威脅也無法進行處理。這是典型的被動防御。二是當網絡環境變得復雜時，IDS檢測能力會表現得 “弱智”一些。IDS監測不到復雜的數據包或被精心處理的發包，于是這些數據包順利地進入用戶內部網絡。三是誤動（即錯誤的告警，即沒有任何攻擊的情況下產生的告警）量大，影響網絡檢測人員的工作效率。此外，無法實現現今網絡訪問的高吞吐量和高可靠性需求；對于分布式企業網絡環境的管理非常困難并且價格昂貴等都顯示出IDS的不足。

實際的安全防護過程中對入侵檢測的需求很大，加之IDS的缺陷，于是孕育了IPS(入侵防護系統)在這兩年的快速發展。IPS技術能夠對網絡進行多層、深層、真正的防護，不僅能夠發現惡意代碼，而且還能夠主動阻止惡意代碼的攻擊，以有效保證用戶的網絡安全。記者日前走訪國家信息化專家咨詢委員會常務委員、中國航天科技集團第701研究所總工曲成義教授時，他對當前中國網絡安全的發展趨勢給出多種預測。中國用戶網絡安全防護需求的變化由“被動式防御”轉向“主動式防御”，而且這個變化在2007年會更加明顯。具體體現在入侵檢測方面時，IDS將被IPS取代。IPS符合了網絡安全“主動式防御”的需求，成為當前安全市場的一大熱點。IPS的出現可謂是企業網絡安全的革命性創新。

現實中，我們的網絡系統盡管采取了很多措施，但對于一些安全事件有時卻無法阻止。最為理想而關鍵的就是要及時精準監測，主動防護，在攻擊產生損壞之前阻止一切的發生。現代的IPS，在檢測并識別到攻擊時，應該通過使用預先定義的自動反應阻止攻擊。自動反應的有效性主要依賴于檢測精度。

用最高的精度，盡快獲知任何意外的、異常的、或者一些簡單的攻擊事件的監測，是傳統的入侵檢測系統一直炫耀但最終總是失敗的地方。如前說述，IDS系統的主要問題就是他們能產生大量的告警（某個IDS用戶曾經說過他們的系統每個月會產生180萬個告警），而要處理這個巨量的告警本身就成為一個問題，更不必說真實的告警會被淹沒在巨量的告警中。于是產生很多“誤動”或“拒動”（即當攻擊產生時沒有相應的告警）。典型的誤動是因為過分倚賴于單一的檢測方法，無法提供任何方式的事件關聯而導致。為了解決這個問題，現代的IPS（如：StoneGate IPS）組合了許多強大的檢測方法，有系統管理員定義的規則，有事件智能關聯分析。此外，還改進了一些檢測方法，譬如上下文敏感，基于指紋的正則表達，以及可配置的協議檢視模塊。這樣，對于真實的攻擊威脅可以很容易的采取相關動作，幾乎沒有任何手工勞動會浪費在分析那些錯誤的告警上。StoneGate IPS 分析器將檢測提高到了一個全新的水平。

入侵檢測系統在追求主動防御的效果時，也必須緊跟不斷增長的帶寬發展需求，確保速度和高可靠性。盡管企業網的Internet連接還遠遠低于千兆級別，但內部網的數據流容量也還是很高的。在某個典型的地點，譬如某個Switch的端口聚集的數據流可能就會到達千兆，那些無法處理這種數據流容量的系統就會開始丟包，從而導致產生拒動；換句話說，一些攻擊可能就沒有被檢測出來。另外，系統也可能因為錯誤的發現了很多協議沖突而產生過度的誤動。現代的IPS（如：StoneGate IPS）采用了針對千兆比特環境的、嵌入式的傳感器集群以及負載均衡技術，每個單一的傳感器不必處理所有的數據流。傳感器擁有的集成的操作系統，使其內部架構具有很高的性能。在絕大多數苛刻和復雜的網絡環境下，StoneGate IPS都表現出高的系統吞吐量以及高可靠性。

妨礙很多IPS部署的另外一個問題就是缺少可用性。而現代化的StoneGate IPS入侵檢測和反應系統所具有的智能分析，在成功實現了傳統入侵檢測系統所不能完成的精度要求、主動響應要求、速度和高可靠性要求的挑戰之外，還很好地解決了高可用性。在一個單個的管理系統中完成對防火墻，IPS，VPN的集中管理，顯著地節省了運行、維護以及培訓的成本. 消除了潛在的各種不同系統之間的兼容性問題。Stonesoft 的靈活部署方式可以使得用戶對于部署的擴展性提供很好的保障。IPS的組件可以分布式部署，傳感器和分析器也可以分別部署以及組合部署，在高可用要求很高的環境中還可以部署集群模式和混合模式。對于這種管理中心(SMC),傳感器(Sensor)以及分析器(Analyzer)的分布式部署，是IPS一種最優的方式也是未來發展的方向，這就使得用戶減少TCO，提高效率。Stonesoft是這個領域的專家，也是積極的推動者。

StoneGate IPS對這些挑戰問題的解決，使得主動防御成為可能并且高效。StoneGate IPS已成為現代網絡用戶安全需要的貼心衛士。