公司想上一套这样的系统，前几年也上过一次，但是，效果不明显后来就不了了之了。现在网络安全炒的比较热？大家觉得又这个必要么？谁来讨论一下？

绝大多数IDS 系统都是被动的，而不是主动性的。在攻击实际发生之前，IDS 往往无法预先发出警报。IPS则倾向于提供主动性的防护，其设计旨在预先对入侵活动和攻击性网络流量进行拦截，避免其造成任何损失，而不是简单地在恶意流量传送时或传送后才发出警报。IPS是通过直接嵌入到网络流量中而实现这一功能的，即通过一个网络端口接收来自外部系统的流量，经过检查确认其中不包含异常活动或可疑内容后，再通过另外一个端口将它传送到内部系统中。这样一来，有问题的数据包，以及所有来自同一数据流的后续数据包，都能够在IPS设备中被清除掉。

现在谈主动防御的很多，这也是IPS 市场启动的根源。但是有专家认为，入侵防护应该是由多种安全设备组成的安全体系共同来实现，而不是由IPS这种设备单独来完成，IPS 只是主动防护的一部分，而不是主动防护的全部。主动防护系统还需要加入应用级防火墙与应用级IDS，应用级的IDS 产品能够重组信息流，跟踪应用会话过程，并准确描述和识别攻击，而应用级的防火墙能够阻断向应用层发起的攻击，保护Web 应用。

LS言之有理

楼主分析得很透彻，但是安全工作面临的尴尬很明显。
    从事安全工作的都知道，没有绝对安全，安全是采取的措施是安全风险能处于可接受情况下，便认为是安全的。
    目前为止防火墙、防病毒作为必不可少的安全手段已经被普遍接受。有了这两种，其他安全措施在没有造成重大安全后果和领导层没有意识到其必要性的时候，安全的投入几乎是可有可无。而且安全是动态的，要真正在技术上实现安全防护，已有安全系统的及时升级换代，新技术、新产品的应用，都需要找到强力的依据来支持才可能实现。
    安全行话“三分技术七分管理”也说明了很多安全威胁需要严格的管理和制度、安全政策的得力执行来避免。
    安全在信息系统建设中的从属地位决定了从业人员的尴尬和艰难。
    大家能不能交流交流，到目前为止，如何进行信息系统建设的安全配置，包括配用那些安全系统（那些是必须的，那些是可选的），防范那些安全威胁，如何协同各安全系统的作用，充分发挥安全的作用。
     这样不管是用户还是公司，都可以一定程度上找到工作的依据，为领导提供有说服力的安全决策。

不见棺材不掉泪....

不过网络安全现在的确是越来越重视了。.

支持中联绿盟 支持绿色兵团......