背景

部署入侵檢測和防御系統(IDPS) 的目的是監視、檢測和記錄不適當、不正確、可疑或異常的活動，當檢測到這些活動時， IDPS會發出報警信號和(或) 自動響應。IT安全人員負責評估這些報警信號和相關日志并做出恰當的響應。因此，當需要對組織信息系統的入侵進行檢測并給出響應時，可以考慮部署IDPS。此時， 既可通過直接獲取IDPS軟硬件產品的方式部署IDPS， 也可通過向IDPS服務提供商外包IDPS業務的方式部署IDPS。

目前， 可供選擇的IDPS產品和服務眾多， 有付費的商業產品也有免費開源的。不同的IDPS產品和服務采用不同的技術和方法。此外， IDPS并不是“即插即用”的， 需要專業人員進行安裝部署， 因此當準備部署IDPS時， 相關人員需要熟悉本標準提供的指南和相關信息。

關于IDPS的基礎知識參見附錄A。