7.1 簡介

可供選擇的IDPS產品種類很多， 既包含免費產品(可在低成本主機上部署) ， 也包含較為昂貴的商用收費產品(需要最新的硬件支持) 。由于可供選擇的IDPS產品較多， 因此需要綜合考慮組織需求選擇最符合要求的產品。另外， 不同IDPS產品會存在兼容性問題， 同一組織使用不同IDPS產品(由于組織的兼并以及廣泛的地理分布問題， 不得不使用不同的IDPS產品) 時的還需要關注不同IDPS的集成問題。

供應商提供的IDPS說明書給出了IDPS可以檢測到的攻擊類型， 但在大流量網絡中卻無法描述IDPS如何較好地檢測出入侵， 無法給出部署、操作和維護IDPS的難度， 因為在對組織網絡流量缺乏了解前提下， 也無法準確描述IDPS如何有效地避免漏報和誤報。同時， 還需要根據組織自身要求， 獨立地評估IDPS的主動響應和被動響應的能力(此時， 主要考慮深度數據包檢測和重組的需要， 而不考慮網絡性能和成本) 。因此， 僅依賴供應商提供的IDPS說明書來了解IDPS的能力是遠遠不夠的， 需根據組織自身需要選擇IDPS產品。

GB/T 18336 可用于IDPS第三方評價。此時， 不同于IDPS說明書， “安全目標”文件可更準確可靠地描述IDPS性能， 其將作為選擇IDPS的重要考慮因素。

IDPS選擇過程中需要重點關注7.2~7.7的相關要素。