源于1980年的IDS入侵检测技术，自诞生以来曾引领20年的计算机网络安全思潮。

2000年，IPS概念的推出改变了这一格局，其处于应用层级的入侵阻断技术得到市场一度的追捧，而2003年Gartner副总裁Richard Stiennon公开的"IDS Is Dead"论断也是强调了IPS相对更加完善的网络安全保护功能，自此三年间，“IPS是否将取代IDS”就成为业内最热门的问题。

2006年，IDC根据广泛的市场调研与技术分析，公开发表"IDS与IPS是两个不同安全技术应用市场"，浇熄了代表IDS与代表IPS两方面唇枪舌战的热情。

有不少业内人士认为：IDC的这一报告，为这一纷争划上了完美的句号。但是，在代表一个时段标志的明星病毒、恶意攻击纷至沓来的同时，围绕着众多品牌网络安全产品展开的技术纷争或许只是开始……

其实，要说到IDS与IPS的纷争，在你我他的周围，无非是这么三种说法：

1）IPS具备IDS所无法具有的更深层分析能力、入侵数据网络阻断功能，所以其必将取代IDS；

2）IPS无法做到IDS更全面的入侵检测功能，所以其必然无法取代IDS；

3）IPS与IDS是两种不同的技术，并存于不同的应用市场，谁取代谁的说法无意义。

公平看待这三种论调，其实都有各自的道理，但是，事实上，三者都说得不够全面，要给出一个合理的评判，需要从IPS与IDS的工作原理出发进行分析。

IDS工作原理

IDS是英文术语Intrusion Detection System的缩写，意译为入侵检测系统。

如果对入侵检测系统进行功能模块划分，可以分为数据采集、数据分析、控制主体、数据管理四个部分，其各部分通信工作原理大致如下：

1）数据在通过防火墙后向IDS传送，IDS内的数据采集模块探测并获取网络中实时流动的数据包信息并进行简单路径与数据包规则等分类，而后向数据分析模块提交相关分类信息；

2）数据分析模块将采集来的分类数据信息根据进行规则描述，而后将此描述向数据管理模块发送；

3）数据管理模块对数据分析模块传送的数据包行为描述与库存的所有描述进行对照，而后向数据分析模块进行反馈；

4）数据分析模块根据数据管理模块反馈的信息，判断此数据包是否合法，而后向控制主体模块传递数据包是否合法的信息；

5）控制主体模块根据所接收是否合法的信息执行允许操作确认信息或是向系统发出网络警报的行为，行为执行完毕，同时向数据分析模块与数据管理模块传达已执行动作的反馈。