自從著名的市場調查研究公司Gartner在2003年6月發布題為《入侵檢測系統已“死”》的研究報告以來，關于到底是IDS(入侵檢測系統)還是IPS(入侵防護系統)更有生命力的爭論一直沒有停止過，并有愈演愈烈之勢。然而，爭論從來不能解決實際問題，無論是媒體連篇累牘的報道，還是廠商的翻新炒作，抑或是學者引經據典的反復論證，都不能左右一個產品在市場上的實際走向，市場是檢驗產品生命力的唯一標準。應該看到，經過2004、2005兩年的發展，IPS產品的陣營在不斷擴大，所推出的產品也越來越豐富，但仍有不少廠家在在IDS領域專心經營，用戶群也在日益擴大，并推出了不少令人振奮的新品，比如北京榕基網安日前推出了功能強大的RJ-IDS系列入侵檢測產品，可以被看作是國內IDS產品仍然東風勁吹的佐證。榕基的新品推出是因勢利導還是逆流而上呢，國內IDS產品的前景究竟如何呢，也許我們需要對IDS的產品特性及其近兩年來的發展趨勢有一個全面的了解，才不致于被充斥于我們面前的名目繁多但卻未必可信的文字誤導而得出想當然的結論。
不是朋友 也不是對手
我們首先必須明了的是IDS和IPS為兩類不同的產品，滿足用戶對網絡安全的不同類型的需求，沒有直接的市場競爭，從技術角度來看，其發展方向也不盡相同。關于這一點，即使我們與計算機系碩士生的水平相去甚遠，也完全可以從已經公之于眾的文獻中仔細探求即可得到證明，只是稍稍費力一些。簡單的說，尤其是在高速網絡環境和大型網絡環境中，對于網絡整體安全形式的把握與攔截一個特定的攻擊同樣重要，這就使得IDS和IPS可以沿著兩條若即若離的線路獨自發展，而不必像來自不同派別的教徒一樣斗得你死我活。從產品競爭關系看，有可能與IPS碰撞出火花的是UTM(統一威脅管理平臺)，因為他們都是同一類型的安全產品，而且UTM包含了比IPS更多的安全功能，IPS只是UTM的一個子集，理論上說，UTM可以吞滅IPS。而IDS和IPS具有基本相同的核心技術，即檢測引擎和入侵特征庫，在IDS產品的基礎上推出IPS產品不是一個很難的事情，反之亦然，它們之間完全可以演化為一種共生的關系。
一個令人樂觀的產品
當然，即便沒有來自IPS的威脅，IDS仍需獲得市場的認同，否則也會像流星般在劃出耀眼的弧線后不見蹤跡。客觀的說，在IDS面市之初，關于IDS前景的種種爭論和猜測使得這一產品的前景似乎不那么令人樂觀，至少一些悲觀主義者和不那么喜歡IDS的評論家都這么想，然而幾年來的數字統計還是給喜歡IDS的人們帶來了一些振奮。統計顯示，2003年中國IDS的市場銷售額是2.75億元，2004 年上升到3.8億元，占中國網絡安全市場全年市場份額的 10.9%;2005年IDS占到安全市場全年總額的11.2%，市場銷售額達到5. 5億元。隨著IDS產品自身的發展和用戶的成熟，IDS產品市場容量穩步攀升。這些數字足以說明IDS市場前景巨大，是繼防火墻產品之后最有潛力的網絡安全產品。
IDS在進化中
在IDS截至目前還不算長的生命周期中，它也在技術專家的苦心經營下不斷自我完善，從單純地攔截一次來自黑客的惡意進攻，逐步走向安全事件管理(SEM: Security EventManagement)及安全信息管理(SIM:Security InfomationManagement)的大路，并將最終匯入網絡安全管理系統的大海，這應該是一種歷史的必然。考慮到這一點，榕基RJ-IDS產品將入侵事件信息、隱患掃描系統得到的漏洞信息、防火墻事件信息、用戶業務系統的可用性事件等融合起來，經整體分析，并通過各種視圖展現給用戶就順應了IDS發展的潮流，確切的說，是站在產品發展潮流的前端，這對一直在搞網絡安全技術的榕基網安來說其實不是一件太困難的事情。一旦IDS把網絡安全管理當作自我完善的終極目的，就等同于將發展的方向定位在了網絡安全技術的制高點，如果成功，將成為未來網絡安全技術中不可缺少的一部分，IDS將與網絡同在。
問題尚存 希望卻更大
當然，對于那些出于種種原因一直試圖證明IDS前景黯淡的評論家來說，仍有一些理由使他們能夠在IDS方興未艾的今天依然高舉批判的大旗，并隨時組織起有效的陣地反擊戰，這就是曾經困擾過幾乎所有IDS的對入侵的漏報和誤報問題。必須承認，黑客們大都是比較聰明的計算機技術專家(雖然其中也包括一些勇敢多于智謀的莽夫)，他們總是躲藏在黑暗之處向網絡發射導彈，而攔截導彈確實比轟擊固定目標難上許多。但安全技術專家同樣是精于攻擊與反攻擊的高手，目前，很多網絡安全公司中都招募了技術足以與黑客媲美的專業人材，準確地攔截黑色導彈是完全可以實現的。
上面提到的榕基網安公司就集中了業內許多優秀的安全技術專家，在對網絡安全技術和黑客技術多年研究的基礎上，榕基網安總結出一套行之有效的檢測手段，誤報率、漏報率均遠遠低于國內外同類產品，并得到了權威機構的評測認可。
IDS技術更上層樓
在網絡安全攻防較量中，用戶雖然無法抑制黑客們的蠢蠢欲動，但以更快的速度完善反黑客技術卻是可以做到的。在新近推出的榕基RJ-IDS中，我們看到了不少會令黑客們頭痛的新技術。榕基RJ-IDS系列產品具有主流IDS產品的所有功能。所有榕基RJ-IDS型號產品都可以實現雙網絡接口或多網絡接口探測，多網絡接口探測器功能可以同時監控多個交換機、多VLAN的數據，減少用戶的投資。其千兆型號采用高速芯片板卡，使單臺設備最高檢測能力達到“線速”，是真正的"千兆"入侵檢測產品。通過其多級管理功能能夠滿足大型項目的應用，可以輕松部署在千兆網絡環境中，同時分析上、下行網絡數據，實現了能對各級中心下的節點探測器進行用戶統一管理、權限分配統一管理、策略分發統一管理等集中式管理功能，幫助企業最大限度的保護企業內部的網絡安全。
上述技術無疑是反黑客技術的又一次躍進，榕基進步了，IDS進步了，黑客們也需要付出更多努力。如果國內廠家的IDS不斷能有這樣的技術進步，IDS是否能在未來網絡安全技術領域成為一支中堅力量就不再是一個需要費力探討的問題。