總則

綜合考慮IDPS的功能和局限性(參見附錄A) ， 組織可把基于主機的方法(包括應用監視) 和基于網絡的方法結合起來， 以應對各種潛在入侵。根據每類IDPS的優缺點， 將其結合起來， 能更好地處理安全事態以及提供報警分析。

不同IDPS技術的結合主要依賴于IDPS報警管理系統中關聯模塊的可用性。人工關聯HIDPS和NIDPS報警信息無任何優點， 卻會導致操作人員超負荷工作， 其結果比從一種IDPS中選取最合適的輸出方式效果更差。

在組織內選擇、部署和操作IDPS的過程如圖1所示， 第7章~第9章將詳細描述本過程中的關鍵步驟。