從大量國內外應用案例分析，筆者認為國內用戶在部署IPS的時候，最好采取分階段、分層次的做法，這樣可以獲得最大的經濟效益。
第一階段，用戶可以把IPS當作一個傳統的IDS使用。畢竟是新設備，從穩定性、處理能力和網絡狀態方面考慮，建議首先將IPS設備并聯接入。
第二階段，運行一到兩周以后，如果用戶覺得使用上沒有問題了，再進行串聯接入，但是不要做任何數據的阻斷。這樣運行一段時間后，如果IPS性能和檢測能力沒有問題，用戶就可以知道自己網絡中經常會發生什么事情了。
第三階段，在此基礎上，實施IPS阻斷策略，根據前兩階段的分析，用戶可以對感興趣的攻擊進行阻斷，從而實現安全防御。
需要注意的是，從設備本身部署過程上劃分，這三個階段并非獨立，而是混合的。
比如企業購買一臺擁有多個端口的Hi-End級IPS，網絡管理員可以在設備某一組端口上做in line，用來管理某一組鏈路，而在另外一些端口做scan或者其他串聯等應用，所有的模式混合在一起工作。
特別是一些既有100Mbps端口，又有1000Mbps端口的IPS設備，接入到網絡以后，用戶可以用1000Mbps做in line阻斷，用100Mbps連接一些新建的網絡或者服務器群做scan，檢測是否有問題。
另外，在一個IPS端口之下，還可以進一步劃分VIPS，每個虛擬IPS中的策略也可以獨立配置，這對于國內很多的IDC用戶非常有幫助，可以實現逐層對不同網段設置block，對收費用戶實施安全LAN控制，對免費用戶的LAN就不用做保護。
所以說，分階段、分層次部署IPS，將會大大提升IPS的使用效益。