曾經入侵檢測系統（IDS）和入侵防御系統（IPS）被認為是解決企業內部檢測攻擊的最佳方案。 但近來IPS/IDS技術被認為是過時，無效和無用的。而事實上它介于這兩種極端觀點之間。IPS/IDS技術是全面攻擊和漏洞檢測系統的重要組成部分，它們與其他類型的企業安全控制協同工作。

與10或15年前相比，IDS/ IPS技術并沒有很大的改變，但也有重大的技術創新和改變，提高了檢測能力。本文將會帶給你IPS/IDS的最新技術，新功能和其他顯著變化。

信譽服務

很多基于網絡和基于主機的IDS和IPS產品最近都增加了信譽服務。這些服務已經在其他類型的安全控制中使用多年。信譽服務能收集域名，IP地址，應用協議，物理位置和計算活動的其他方面信息。然后，IPS/IDS系統利用這些信息來確定新的活動是否是是惡意的。此信息對提高確定IPS/IDS警報的優先級特別有價值。例如，IPS/IDS傳感器可以對各類不尋常的活動發出警報，但是這些IP地址之一的其他惡意操作歷史記錄可能會提升它的分析優先級，因為它可能是有惡意的。

無線IPS/IDS的改進

無線IPS/IDS技術比其他形式的IPS/IDS技術都要先進。隨著無線技術的發展，無線IPS/IDS技術正不斷擴大自己的能力。例如，自從IEEE 802.11n傳輸標準確定后，大多數無線IPS/IDS技術已經增加了對此標準的支持。

不管企業是否支持無線設備，企業使用無線IPS/IDS都是一個很好的選擇。如果企業支持無線，包括BYOD（自備設備），那么就更需要監控來避免網絡配置錯誤和攻擊。如果企業不準許使用無線技術，無線IPS/IDS仍然可以檢測出未經授權的使用，甚至幫助企業自身找到哪里有無線。

企業應該充分利用企業移動設備管理（MDM）軟件所提供的與無線IPS/IDS一樣的性能。這樣的軟件越來越多地部署在企業內部，用來幫助企業管理智能手機，平板電腦和其他移動設備。

SSL加密流量的在線檢測

隨著HTTPS和其它加密協議應用的增加，網絡IPS/IDS傳感器普遍對檢測網絡流量已變得沒有多大作用。然而，最近一些網絡IPS/IDS產品增加了內網部署和檢測SSL加密流量的能力。這些產品基本上就是充當一個代理，它建立了兩個SSL的連接：一個從端點A連接到IPS/IDS傳感器，另外一個從IPS/IDS傳感器連接到端點B，從端點A到端點B就不是單一的SSL連接，而是通過傳感器加密。事實上，這種設備可以對一個加密的數據包進行解密，檢測，再加密，然后將其無顯著延遲的發送。而且它也在連接中插入一個代理，代理自身是安全和可靠的。企業可能更傾向于使用基于主機的IPS/IDS而不是基于網絡的IPS/IDS進行SSL加密流量檢測。

虛擬環境中IPS/IDS的應用

云計算的興起帶來了對云安全技術的特性需求。值得慶幸的是，hypervisor（虛擬機管理器）是監控一個虛擬實例和不同虛擬實例間網絡行為的好地方，更知名的叫法師內部檢測。一些hypervisor主動提供自己的入侵檢測技術，另外一些hypervisor可以把內部檢測收集而來的信息傳遞到外部安全的控件，例如，標準的基于主機的IPS/IDS來檢測和發出警報。企業要確保當一個虛擬實例從一個云服務器移到另一個時，其安全策略（包括IPS/IDS配置）也一并被轉移。