曾幾何時，入侵檢測系統(IDS)和入侵防御系統(IPS)被視為解決企業中檢測攻擊的常用辦法。最近，IDS/IPS技術被抱怨為過時無用的技術。而真相其實介于這兩種極端觀點之間。事實上，IDS/IPS技術和其他類型的企業安全控件一起組成了全面檢測攻擊和漏洞系統的要素。

IDS/IPS技術現在的發展速度已經不及10年或15年前，仍然有很多針對這些技術的創新和改變可以改進其檢測功能。這些技巧可以帶你了解最新的創新，技術特性和其他值得注意的改變。

聲譽服務

許多網絡型和托管型IDS和IPS產品最近都增加了聲譽服務。這些服務已經被其他類型的安全控件使用多年。聲譽服務會收集域名，IP地址，應用協議，地理位置等要素的惡意屬性。IDS/IPS系統隨后會使用這些信息來確認用戶的某項操作是否存在惡意。

這一信息對于優先IDS/IPS驗證警告是特別有價值的。例如，一個IDS/IPS傳感器或許會在用戶進行各種非常規操作時發出警告，但是從這類IP地址的其他惡意操作歷史記錄如果可以證明該操作沒有惡意，那么其優先級別就可能被提升。

無線IDS/IPS改進

無線IDS/IPS技術比其他形式的IDS/IPS技術要新，且隨著無線技術的不斷發展，無線IDS/IPS技術也在不斷擴展。例如，無線IDS/IPS技術從IEEE 802.11n標準確定以來，就為這類傳輸提供支持。

企業使用無線IDS/IPS是一個很好的選擇。如果企業支持無線，包括BYOD，那么更加需要監控員工操作以避免錯誤配置和攻擊。如果企業不允許使用無線，無線IDS./IPS仍然可以檢測到未授權的使用，甚至是幫助企業定位出正在進行的無線傳輸源自哪里。

SSL加密傳輸的在線檢測

隨著HTTPS和其他加密協議的增加，網絡IDS/IPS傳感器在檢測網絡流量方面的效率已經降低。盡管如此，少數網絡IDS/IPS產品最近也增加了在線檢測SSL加密數據的功能。這些產品基本上是起著代理的作用，創建兩個SSL鏈接：一個從端口A發往IDS/IPS傳感器，另一個從IDS/IPS傳感器發往端口B，而不是讓單獨的SSL連接以加密形式從端口A發往端口B。本質上，這種設備可以解密，檢測，然后對一個加密過的數據包進行再次加密，且不會影響傳輸速度。不過，它還是會將代理插入連接中，此代理有自己的安全和信任指示。企業或許更愿意使用托管型IDS/IPS而不是網絡型IDS/IPS來檢測SSL加密數據。

在虛擬環境中使用IDS/IPS

云計算的興起對云安全提出了特定的需求。幸好，hypervisor(虛擬機管理器)為不同虛擬場景之間的網絡行為監控提供了理想的場所。有些Hypervisor還自主提供入侵檢測技術，而另外一些則會把內部檢測收集的信息傳送給外部安全控件，如標準的托管型IDS/IPS，用于檢測和警告。企業應該確保當虛擬場景從一個云服務器轉移到另一個云服務器時，其安全策略(包括IDS/IPS配置)也隨著轉移。