入侵防御系统的未来

　　今天，在入侵防御系统的领域中，有很多新的、有趣的发展趋势，很多领先的 IPS 解决方案已经使用了各种探测方法的组合，例如状态模式匹配、协议解码、启发式分析以及异常分析等，这样可以探测各种类型的网络、应用程序和性能的袭击。这些解决方案通常拥有基于比率和内容的保护机制。尽管这个行业已经对这些著名的技术进行了很长时间的开发，在当前和今后的一段时期内，还有两个技术值得期待：那就是IPS以及与其形成相互支持的NAC（网络访问控制）系统方案。

　　IPS

　　借助全球监测体系防范于未然

　　在犯罪事件发生之前阻止犯罪的“预防犯罪”能成为现实吗？轰动的大片“少数派报告”中，汤姆·克鲁斯主演的角色是2045年预防犯罪部的工作人员。他具有让人们“看”到发生在未来犯罪的能力，从而阻止发生在未来的犯罪。他在得到pre-cogs的警告之后，冲到了一个发生在未来的犯罪场景，在一个未来的罪犯（例如，杀人犯）实施犯罪之前将其逮捕。所以，一场真实的犯罪被阻止了。这个想法你熟悉吗？预防犯罪和防止入侵在优化方法上是类似的。当预防犯罪在犯罪发生之前预测并阻止犯罪时，入侵防御系统可以在攻击发生之前保护和发现新的漏洞。所以，入侵防御系统就像是虚拟安全世界里的“预防犯罪”，它可以在虚拟犯罪发生之前预测并阻止他们。