IDS 缺陷成就IPS
不過我們同時也看到，也有很多用戶反應IDS 帶來的麻煩大于貢獻。有用戶反映，IDS 的誤報率太高，只要一開機，警報便響個不停，在每天發出的上萬條的報警信息中，真正有價值的信息卻寥寥無幾，而從上萬條信息中挖掘出有用信息費時又費力，通常需要設立專人負責管理IDS，這在缺乏IT人才的企業中是很不現實的。
想要解決誤報和漏報的問題，要綜合運用多種檢測機制，包括特征對比、協議異常分析等技術，同時需要引入數據挖掘技術、神經網絡、專家分析系統等技術以提高信息分析能力。 未來的IDS還需要面向寬帶高速實時的網絡環境，引入數據挖掘、分布式部署、免疫和神經網絡技術，并且適應 IPv6 的技術要求。
很多用戶希望IDS 能夠增加主動阻斷攻擊的能力，在危害出現時能夠直接將其阻斷。用戶的這種希望并不是空穴來風，而是與當前的安全形勢息息相關。
系統漏洞屢屢被攻擊，主動防御和應用安全的壓力從來沒有如此凸顯過。一方面系統的復雜性在不斷提高，幾乎每周都會有系統缺陷被發現；另一方面利用高危缺陷進行入侵和傳播的攻擊技術也在快速發展，用戶需要一種能夠實時阻斷攻擊的安全技術。 從工作原理上來看， IDS技術屬于被動式的反應式技術，這種技術在安全威脅傳播速度較慢時并沒有顯現出太大問題，隨著威脅傳播速度的加快，留給人們響應的時間越來越短，使用戶來不及對入侵做出響應，于是喊著主動防御口號的IPS得到了一定的市場機會。
IPS 靠主動防御搶占市場
混合威脅不斷發展，單一的防護措施已經無能為力，企業需要對網絡進行多層、深層的防護來有效保證其網絡安全。真正的深層防護體系不僅能夠發現惡意代碼，而且還能夠主動地阻止惡意代碼的攻擊。在當前混合威脅盛行的時代，只有深層防護才可以確保網絡的安全。而IPS(入侵防護系統)則是提供深層防護體系的保障。 IPS的出現可謂是企業網絡安全的革命性創新。
從技術的同源性上來看， IPS 和IDS之間有著千絲萬縷的必然聯系，IPS 可以被視作是增加了主動阻斷功能的IDS。例如 McAfee 的IntruShield 以在線方式接入網絡時就是一臺IPS，而以旁路方式接入網絡時就是一臺IDS。但是，IPS 絕不僅僅是增加了主動阻斷的功能，而是在性能和數據包的分析能力方面都比IDS 有了質的提升。
由于增加了主動阻斷能力，檢測準確程度的高低對于IPS來說十分關鍵。IPS廠商綜合使用多種檢測機制來提高IPS的檢測準確性。據Juniper 的工程師介紹，Juniper 在IDP（Juniper 將自己的入侵防護產品命名為IDP) 中使用包括狀態簽名、協議異常、后門檢測、流量異常、網絡蜜罐、哄騙檢測、第二層攻擊檢測、同步泛洪檢測、混合式攻擊檢測在內的“多重檢測技術”，以提高檢測和阻斷的準確程度。Juniper還在不斷增加IDP 能夠解析的協議數量，最近將支持50 種協議增加到60多種，不斷為防止新型攻擊開發新的檢測方法。
除了檢測機制外，IPS 的檢測準確率還依賴于應用環境。一些流量對于某些用戶來說可能是惡意的，而對于另外的用戶來說就是正常流量，這就需要IPS 能夠針對用戶的特定需求提供靈活而容易使用的策略調優手段，以提高檢測準確率。 McAfee、Juniper、ISS同時都在 IPS 中提供了調優機制，使IPS 通過自學習提高檢測的準確性。
引入弱點分析技術是IPS的另一個亮點。IPS廠商通過分析系統漏洞、收集和分析攻擊代碼或蠕蟲代碼、描述攻擊特征或缺陷特征，使IPS 能夠主動保護脆弱系統。由于軟件漏洞是不法分子的主要攻擊目標，所以幾乎所有IPS廠商都在加強系統脆弱性的研究。ISS、賽門鐵克分別設立了漏洞分析機構。McAfee 也于日前收購了從事漏洞研究的 Foundstone公司，致力于把漏洞分析技術與入侵防護技術結合起來，使關鍵資源得到主動防護。Juniper設有一個專門的安全小組，密切關注新的系統弱點和蠕蟲，每周都會發布攻擊簽名和基于嚴重等級的緊急簽名更新， Juniper 提供的攻擊簽名是基于弱點和安全漏洞，而不僅僅是黑客已經使用并且造成破壞的安全弱點。