■ 实时阻断（Real-time Interdiction）。IPS具有强有力的实时阻断功能，能够预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失；
    ■ 特殊规则植入功能（Build-in Special Rule）。IPS允许植入特殊规则以阻止恶意代码，能够辅助实施可接收应用策略(AUP)，如禁止使用对等的文件共享应用和占有大量带宽的免费互联网电话服务工具等；
    ■ 自学习与自适应能力（Self-study & Self-adaptation Ability）。为了应对黑客们处心积虑、花样翻新的攻击手段，IPS必须具有人工智能的自学习与自适应能力。能够根据所在网络的通信环境和被入侵状况，分析和抽取新的攻击特征以更新特征库，自动总结经验，定制新的安全防御策略。
    图1是北京基格网络技术有限公司的基格领袖IPS原理框图，在同类产品中颇具代表性。不难看出，IPS已经不在IDS拓展的路线图内，而成为了信息安全产品队列的新成员。
    二、IPS与IDS的共生和互补
    IPS既然具有IDS的检测功能，又能够主动阻断攻击行为，一般说来取代IDS似乎顺理成章，势在必行。但是，从理论和实践相结合的观点分析，由于IPS的局限性和IPS与IDS之间的共生性与互补性，目前IPS尚无法或者没有必要取代IDS。
    1. IPS不可忽视的局限性
    ■ 总体拥有成本（TOC）高。浩大的高可用性（HA）实时计算需求决定了IPS必须选用高端的专用计算设备，但是可观的总体拥有成本却使不少用户望而却步；
    ■ 单点故障（Single-point Fault）。IPS的阻断能力决定其必须采用网络嵌入模式，而这就可能造成单点故障；
    ■ 性能瓶颈（Performance Bottle-neck）。即使IPS设备不出现故障，它仍然是一个潜在的网络瓶颈，不仅会增加滞后时间，而且会降低网络的效率，因此，绝大多数高端IPS产品供应商都通过使用自定义硬件（FPGA、网络处理器或者ASIC芯片）来提高IPS的运行效率，以减少其对于业务网络的负面影响；
    ■ 误报（False positive）与漏报（False negatives）。在网络流量几乎成几何级数增加的情况下，一旦生成警报，最基本的要求就是不可“误报”，导致合法流量很有可能被意外拦截。如果触发了误报警报的流量恰好是来自上级、合作伙伴和客户的重要信息，IPS不仅实施了一次性错误阻断，而且会切断与他们的信息通道，其结果不言而喻。
    2. 共生和互补的基础与表现
    美国网络世界实验室联盟成员Joel Snyder认为，未来将是混合技术的天下，在网络边缘和核心层进行检测，遍布在网络上的传感设备和矫正控制的通力协作将是安全应用的主流。
    在生物学中，两种不同生物共同生活，相互依赖，各能获得一定利益的现象称之为共生性。而在量子力学中，必须将两类不同仪器的测试结果“互补”起来才能得到对于粒子的全面认识的现象称之为互补性。只要认真分析一下IPS和IDS相比较而存在、相竞争而发展的事实，就不难理解IPS与IDS之间具有共生性与互补性的基础与表现：

(责任编辑：adminadmin2008)