兩周之前，記者曾發表了一篇關于IPS的技術特寫，其中對于當前安全設備的漏報與誤報，做了一些分析。不想一石激起千層浪，多日來小編的信箱快被發爆了，有認可的、有拍磚的、還有要拉出去“單練”的。在此，筆者希望能夠借道評論欄目，傾吐一下自己的感受。（類似郵件恕不能一一回復）
第一句話：漏報與誤報是永遠存在且不可避免的。
因為當前的這些安全設備，無論是防火墻、IDS還是IPS，只要是基于特征匹配的原理，都會出現誤報與漏報的問題。因此筆者不接受有些讀者說的，可以忽略不計的說法。因為不論是NSS還是網絡世界評測實驗室，目前的第三方評測機構皆無法提供證據。記者也希望廣大讀者應該理解，誤報漏報的存在是客觀的，但不一定意味著致命缺陷！
第二句話：接受漏還是接受誤？請平衡考慮。
既然明確了漏報與誤報的客觀存在，那么用戶自身必須有一個平衡考慮。這并不是危言聳聽，國內讀者可以訪問一下國外或者港臺地區的安全類BBS，上面對于平衡的考慮五花八門。粗略意見是：對于IDS設備，可以多誤少漏。畢竟是off line設備，誤報多僅僅是煩，但錯不致死；對于IPS設備，可以多漏少誤，因為on line設備一旦采取行動無法挽回，還是寬大些好。
第三句話：Load-balance也要討巧。
用戶擔心安全設備出事故，但前提是自己要知道自身應用的細節。請讀者考慮個案例：如果某用戶的系統中僅僅采用了Oracle的數據庫，那么是否可以把安全設備中的針對SQL攻擊的過濾器關掉？因為即便公司某個內賊出于某些意圖，自己編寫了一個SQL攻擊程序，是不是也不會帶來損失？相應的，通過減少安全設備的特征匹配數量，恰恰是降低誤報率，提高性能的捷徑。像這樣的細節，非常的多，讀者都了解么？
第四句話：誤信浮夸，自己明白。
不多說，再舉個例子：各家安全設備廠商都宣稱自己支持IPS/IDS欺詐攻擊。那么到底是僅僅停留在IP層面，還是TCP層面也覆蓋？同樣，反欺詐打開后的性能下降有多少，是否成為“可遠觀而不可褻玩”，請讀者自己留個心眼。
啰里啰唆一大篇，目的只有一個：希望國內用戶能夠關心安全、用好安全設備、實現安全保障。（當然還要關心《網絡世界》安全版啦……一點點私心）最后，還有哪位要灌水的，請網站拍磚。