入侵防御系統(IPS)很久以前被稱為是安全操作的“神丹妙藥”，在經歷炒作周期后，IPS又回到我們身邊。而現在，下一代IPS(NGIPS)正在逐漸部署到現實世界環境中，現在的問題是IPS是否將存在于企業環境，還是逐漸消逝——隨著企業較少關注外圍安全，而試圖綁定類似功能到UTM和下一代防火墻中。

對于這個問題，還沒有達成共識。但如果你平均出NGIPS支持者和反對者，會出現一個中間地帶。正如許多重新設計的產品，如果正確部署并由技術熟練的員工支持，IPS仍將為企業提供有效的安全保護。

Sophos公司技術戰略主管James Lyne表示，“盡管企業較少關注外圍安全，IPS仍然很有用，你不再依賴于網絡作為安全邊界，但保持網絡整潔和發現異常活動，總是有好處。”

這并不是說沒有反對者。例如安全顧問Nathaniel Couper-Noles，就懷疑IDS/IPS的用處。Neohapsis公司的首席安全顧問Couper-Noles解釋說，移動、云計算、IPv6等技術都對IPS背后的經濟帶來挑戰，“對于很多客戶來說，在進入復雜的反應式解決方案前，最好專注于戰略和過程等基本面，IDS/IPS可能不會消失，但當前的架構可能會對其失去一些興趣，類似于病毒讓位于高級的多態性攻擊一樣。”

然而，其他安全工作人員發現，最新改進版的NGIPS能夠幫助降低風險，雖然還并不完美，但是已經逐漸改進。

IT Cyber Security領先的滲透測試者Joshua Crumbaugh表示，“所有這些解決方案都可以被繞過，但它們提供的不斷變化的性質和全面的監控能夠減少事故的數量，這些系統的另一個好處是其應用程序意識，和全棧可視性功能。這些功能允許可接受的使用政策的嚴格執行，并防止對受限的操作系統和軟件的未經授權訪問。”

也許評估NGIPS中最重要的是理解下一代IPS中的“下一代”并不是革命性的。SystemExpert公司顧問Alex Chayeriat開玩笑道，“他們應該將其命名為‘比IPS好一點點’，這些設備變得更好了，但沒有引入新的方法，只是大大改進舊的方法—上下文意識、安全報告、應用意識和整體更深的檢查。”

Sourcefire公司創始人兼首席技術官Marty Roesch解釋道，這個系統為其保護的環境構建了一份地圖，并使用它來通知IPS，“下一代IPS是建立在關于網絡的信息基礎上，這些信息會實時更新，告訴我們對于特定網絡在特定時間點，事件的重要性。”Chaveriat表示，這種上下文感知能夠更好地幫助企業評估外圍威脅。此外，NGIPS設備開始以更好的方式處理安全報告，提供一個簡單的平臺來查看所有數據。

Plixer International公司首席執行官Michael Patterson表示，雖然企業可能嗅到了網絡外圍的“死亡”，IPS仍將作為分隔工具。Patterson表示，“一些企業應該考慮在內部網絡部署IDS/IPS，監控外圍異常行為可能會錯過橫向移動到企業內部的威脅。”

即使企業考慮將外圍保護作為優先工作，IPS解決方案并不一定會鎖定整個企業。NGIPS增加更多功能，它就與其他已經在執行這些功能的類別產生交集。WatchGuard公司安全戰略主管Corey Nachreiner表示，“NGIPS與UTM和NGFW共享很多功能，這兩個解決方案都有NGIPS的功能，如果你認為你可以受益于整合NGIPS中的功能，那么為什么不整合更多功能呢?”

無論是選擇UTM還是NGIPS中的功能，Nachreiner表示，尋求網絡控制和可視性的企業應該找到提供關于應用活動的細粒度信息的工具，該工具還要能夠解密HTTPS，并集成一系列認證平臺。更重要的是，企業應該更關注報告和管理控制臺。

Nachreiner表示，“很多這些解決方案看起來很類似，但真正的區別在于，它們管理的難易度，以及有多少有用的報告，尋找能夠幫你節省管理時間，而不犧牲安全性的功能和特性。”

Roesch說道，“我認為入防御系統最大的錯誤源自于廚房水槽的方法：打開一切，讓芯片落入到可能的位置，這是人們部署入侵防御遇到的問題。人們需要投入時間來正確配置，但你需要從簡單的事情做起。”

根據安全服務供應商BTB Security的Ron Schlecht表示，傳統的基于簽名的技術很容易規避，但隨著IPS增加基于異常的解決方案和其他高級功能，學習曲線變得更陡了。他指出，“企業購買這些解決方案的渴望度降低了，人們越來越意識到重要的在于正確地部署這些解決方案，此外，企業要足夠成熟，不僅要了解他們應該尋找的東西，而且當發現異常時，需要能夠采取行動。”

事實是，企業需要這些系統、流程和技能來應對威脅。然而，如果這些流程已經部署到位，NGIPS將加固安全性。如果IDS/IPS檢測是你的安全計劃的很大一部分，那么，你應該升級到NGIPS，提供更少的誤報和更多的細節信息。