在网络安全发展的今天，IDS(入侵检测系统)在网络环境中的使用越来越普遍。作为防火墙的合理补充，入侵检测技术能够帮助系统有效对付网络攻击，扩展了系统管理员的安全管理能力，提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。

但是，随着网络安全的不断地向前推进，传统的IDS越来越不能满足用户的需求，这些不足主要表现在以下方面:

1.高误警(误报)率

误警的传统定义是将良性流量误认为恶性的，广义上讲，误警还包括对IDS用户不关心事件的告警。因此，导致IDS产品高误警率的原因是IDS检测精度过高以及用户对误警概念的拓展。

2.产品适应能力低

传统的IDS产品在开发时没有考虑特定网络环境的需求，千篇一律。网络技术在发展，网络设备变得复杂化、多样化，这就需要入侵检测产品能动态调整，以适应不同环境的需求。

3.大型网络的管理问题

很多企业规模在不断扩大，对IDS产品的部署从单点发展到跨区域全球部署，这就将公司对产品管理的问题提上日程。首先，要确保新的产品体系结构能够支持数以百计的IDS传感器;其次，要能够处理传感器产生的告警事件;此外，还要解决攻击特征库的建立、配置以及更新问题。

4.缺少防御功能

检测，作为一种被动且功能有限的技术，缺乏主动防御功能。因此，需要在下一代IDS产品中嵌入防御功能，才能变被动为主动。

专业手段解决传统IDS弊端

针对传统IDS的不足，国内安全领导厂商东软公司推出了具有自主版权的网络入侵监测系统——NetEye IDS 2.2，它利用独创的数据包截取技术，对网络进行不间断的监控，可扩大网络防御的纵深;同时，它采用先进的基于网络数据流实时智能分析技术，判断来自网络内部和外部的入侵企图，进行报警、响应和防范;它还具备强大的网络信息审计功能，可对网络的运行、使用情况进行全面监控、记录、审计和重放，使用户对网络的运行状况一目了然;最后，它还可提供网络嗅探器和扫描器，用于分析网络的问题、定位网络的故障。

NetEye IDS 2.2不但可以保障网络的安全，同时可以保障网络的健康运行。NetEye入侵检测系统不需要用户的干预即可对其自身的数据库进行自动维护。其学习和使用方法及其简易，不会影响网络的正常运行，是完整的网络审计、监测、分析和管理系统。

NetEye IDS 2.2由两部分组成

NetEye IDS 2.2采用了客户/服务器结构，由检测引擎和管理主机组成。