過去，采用防火墻和VPN軟件就能夠實現有效的保護，但現在攻擊者可以通過攻擊智能手機、Wi-Fi脆弱的安全防線或帶有病毒的存儲卡獲得訪問權限。復雜而隱蔽的網絡攻擊以及多樣的網絡訪問方式，使托管入侵防御服務呈上升趨勢。

托管入侵防御服務的特殊功能：

●監控所有進入或離開客戶端站點的數據包。

●用安裝在客戶端的入侵防御硬件和軟件連接互聯網和網絡關鍵節點。

●使用行為技術和基于簽名的檢測方法。

托管入侵防御供應商注重產品的敏捷性和靈活性

思科、戴爾、IBM及一些小型供應商都提供托管入侵防御服務。大型供應商能夠快速確定各種不同位置的類似攻擊。例如，如果歐洲和亞洲的銀行遭受同樣類型的新型攻擊，那么防御措施可以很快應用于供應商全球的銀行客戶。小型入侵防御供應商有專門針對不同客戶需求的專業服務，如針對鄉村小診所的HIPAA需求，而非那些大型城市醫院的需求。

思科的服務產品通過網絡服務提供商（NSP）發布，它使用思科硬件和軟件為終端客戶提供支持。對于缺乏某些技術的服務提供商，思科會直接支持他們的終端用戶，同時對承擔該業務的網絡服務提供商進行培訓。另外，還有IBM和戴爾都直接向客戶提供入侵防御服務。

托管入侵防御服務能夠提供專業技術，節省成本

對于內部網絡人員而言，托管入侵防御服務有兩個主要的優勢：成本和技術。

成本優勢包括：

●降低全天候覆蓋成本：即使是大型公司，配備專門維護網絡安全的內部人員，其成本也很可能超過外包給專業安全服務提供商。有效的網絡防護需要進行24/7的監控。安全服務提供商能夠將成本分散到全天候覆蓋范圍，從而降低單個客戶的成本。

●降低投資費用。許多外包公司會提供和安裝一些硬件，如入侵防御設備、反病毒過濾器和Web監控設備。設備的成本計入到外包商的每月費用中，不需要大量的預付費用。由于服務提供商能夠通過大宗設備采購而獲得較低的價格，因此可以進一步降低成本。

托管服務提供商的安全技術：

●來自SANS研究院和反病毒供應商的持續更新的黑客監控報告。這些報告每日監控，因為在一個位置發生的攻擊方式很快會在其他位置重現。

●攻擊方式的最新消息。非法集團發起的攻擊方式不斷變化，這些組織有時由外國政權資助。

●適用于零售、醫療和銀行業的PCI、HIPAA和Basel II標準的最新知識。特定行業的專業知識能夠幫助企業預見未來變化，保證他們的客戶為應對這些變化做好準備。

服務提供商對于托管入侵防御的注意事項

只有服務提供商做到完全按要求交付服務，外包入侵防御才可能成功。如果供應商無法保持更新，無法做到24/7覆蓋，或者只是采用普適方法，而非滿足客戶的特殊需求，那么就有可能出現災難性的后果。

下面是一些其他關鍵問題或方法：

●保證預期的服務提供商有充足的資源來及時解決您的問題：提供商應該有足夠的人員去處理多個客戶的問題。

●研究和觀察服務提供商的內部管理和員工審查：這可以減少員工犯錯或欺騙的風險。外包安全技術意味著會有更多的人深入到你的網絡細節，掌握重要數據。

相對于企業內的安全技術，托管入侵防御服務具有許多方面的優勢，提前做足功課將有助于規避風險和錯誤。