曾經(jīng)入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）被認為是解決企業(yè)內(nèi)部檢測攻擊的最佳方案。 但近來IPS/IDS技術(shù)被認為是過時，無效和無用的。而事實上它介于這兩種極端觀點之間。IPS/IDS技術(shù)是全面攻擊和漏洞檢測系統(tǒng)的重要組成部分，它們與其他類型的企業(yè)安全控制協(xié)同工作。

與10或15年前相比，IDS/ IPS技術(shù)并沒有很大的改變，但也有重大的技術(shù)創(chuàng)新和改變，提高了檢測能力。本文將會帶給你IPS/IDS的最新技術(shù)，新功能和其他顯著變化。

信譽服務

很多基于網(wǎng)絡和基于主機的IDS和IPS產(chǎn)品最近都增加了信譽服務。這些服務已經(jīng)在其他類型的安全控制中使用多年。信譽服務能收集域名，IP地址，應用協(xié)議，物理位置和計算活動的其他方面信息。然后，IPS/IDS系統(tǒng)利用這些信息來確定新的活動是否是是惡意的。此信息對提高確定IPS/IDS警報的優(yōu)先級特別有價值。例如，IPS/IDS傳感器可以對各類不尋常的活動發(fā)出警報，但是這些IP地址之一的其他惡意操作歷史記錄可能會提升它的分析優(yōu)先級，因為它可能是有惡意的。

無線IPS/IDS的改進

無線IPS/IDS技術(shù)比其他形式的IPS/IDS技術(shù)都要先進。隨著無線技術(shù)的發(fā)展，無線IPS/IDS技術(shù)正不斷擴大自己的能力。例如，自從IEEE 802.11n傳輸標準確定后，大多數(shù)無線IPS/IDS技術(shù)已經(jīng)增加了對此標準的支持。

不管企業(yè)是否支持無線設備，企業(yè)使用無線IPS/IDS都是一個很好的選擇。如果企業(yè)支持無線，包括BYOD（自備設備），那么就更需要監(jiān)控來避免網(wǎng)絡配置錯誤和攻擊。如果企業(yè)不準許使用無線技術(shù)，無線IPS/IDS仍然可以檢測出未經(jīng)授權(quán)的使用，甚至幫助企業(yè)自身找到哪里有無線。

企業(yè)應該充分利用企業(yè)移動設備管理（MDM）軟件所提供的與無線IPS/IDS一樣的性能。這樣的軟件越來越多地部署在企業(yè)內(nèi)部，用來幫助企業(yè)管理智能手機，平板電腦和其他移動設備。

SSL加密流量的在線檢測

隨著HTTPS和其它加密協(xié)議應用的增加，網(wǎng)絡IPS/IDS傳感器普遍對檢測網(wǎng)絡流量已變得沒有多大作用。然而，最近一些網(wǎng)絡IPS/IDS產(chǎn)品增加了內(nèi)網(wǎng)部署和檢測SSL加密流量的能力。這些產(chǎn)品基本上就是充當一個代理，它建立了兩個SSL的連接：一個從端點A連接到IPS/IDS傳感器，另外一個從IPS/IDS傳感器連接到端點B，從端點A到端點B就不是單一的SSL連接，而是通過傳感器加密。事實上，這種設備可以對一個加密的數(shù)據(jù)包進行解密，檢測，再加密，然后將其無顯著延遲的發(fā)送。而且它也在連接中插入一個代理，代理自身是安全和可靠的。企業(yè)可能更傾向于使用基于主機的IPS/IDS而不是基于網(wǎng)絡的IPS/IDS進行SSL加密流量檢測。

虛擬環(huán)境中IPS/IDS的應用

云計算的興起帶來了對云安全技術(shù)的特性需求。值得慶幸的是，hypervisor（虛擬機管理器）是監(jiān)控一個虛擬實例和不同虛擬實例間網(wǎng)絡行為的好地方，更知名的叫法師內(nèi)部檢測。一些hypervisor主動提供自己的入侵檢測技術(shù)，另外一些hypervisor可以把內(nèi)部檢測收集而來的信息傳遞到外部安全的控件，例如，標準的基于主機的IPS/IDS來檢測和發(fā)出警報。企業(yè)要確保當一個虛擬實例從一個云服務器移到另一個時，其安全策略（包括IPS/IDS配置）也一并被轉(zhuǎn)移。