从企业开始注重互联网安全至今，越来越多的企业相信系统渗透将会成为威胁企业安全的主要方面，大中型企业也准备脱胎换骨，将选购IPS设备的计划提上了日程。那么问题来了，究竟选购IPS系统时应该考量它的哪方面功效呢？本文将就IPS系统的性能、误报率和动态更新程度来简述在选购IPS系统时应该注意的。

性能:IPS设备的基石

根据统计，目前国内外主流高端IPS产品大都采用ASIC/FPGA/NP的设计方案，这样做的好处是可以提供较高的处理速度，同时具备可编程、易升级的优势。因此目前主流的高端IPS产品大多实现了千兆线速处理。

为了确保这类高端IPS的带宽落到实处，这类产品一般要提供基于动态的流量控制。因为传统上说，增加更多的带宽可能只会提高对非关键应用的响应速度，而不能为最需要带宽的应用提供保证，特别是对于开展大量VoIP应用的企业，更加需要在安全的前提下对动态流量进行分配。

误报率:IPS应用的核心

之所以把误报率作为IPS应用的核心，主要是因为IPS采用online模式，一旦出现误报，采取行动后必然会有较大影响。为此，目前主流的IPS厂商大都把精力放在降低误报率上。目前降低误报率的最好办法就是在提升性能的基础上，进行更加深入的包检测，开展更加精确的模式匹配。

动态:IPS部署的本钱

对于动态更新，如果说早几年还不是非常重要的话，那么这两年来就是不可或缺的了。对于主流的IPS设备，由于集成了庞大的攻击特征库，因此一个长期的更新支持势在必行。对于国内的IPS用户来说，选购IPS系统，更重要的是选择一家负责任的厂商，代表了用户可以在任何时间定制现有IPS设备的过滤器，特别是可以通过厂商的热线，及时反馈攻击信息，保护自身的系统。
 

【编辑推荐】

1. 如何构建入门级IDS
2. IDS漏洞分析与黑客入侵手法
3. 测试评估IDS的性能指标
4. 正确评估IDS性能的标准与步骤
5. 企业测试IDS的四条重要标准