企业在选择信息安全产品时有一些认识偏差，比如有的认为网络安全只需一个系统“单刀赴会”。网络安全实则并非单个系统就能“捍卫”，它需集“众人之智、百家之长”。IDS在防范各类网络攻击上为企业指点迷津。
　　Q：什么是IDS？
　　A：IDS是Intrusion Detection Systems的缩写，即入侵检测系统。从专业上讲，IDS是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能地发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。
　　Q：在选购IDS产品时，需要考虑哪些方面？
　　A：首先在产品性能方面，需要检测规则库是否完整，检测能力是否强大，报警内容是否分级，数据报表是否灵活直观，产品是否安全和通过认证。其次考察IDS产品的安装、配置以及管理的方便性。最后考虑IDS厂商能否提供专业的技术支持和服务。
　　Q：IDS产品应该安放到网络的什么部位？
　　A：一般可安放在以下四个部位：1.网络主机。在非混杂模式网络中，可以将IDS系统安装在主机上，从而监测位于同一交换机上的机器间是否存在攻击现象。
　　2.网络边界。IDS很适合安装在网络边界处，例如防火墙的两端、拨号服务器附近以及其他网络的连接处。由于这些位置的带宽都不很高，所以IDS系统可以跟上通信流的速度。
　　3.广域网中枢。由于经常发生从偏僻地带攻击广域网核心位置的案件以及广域网的带宽通常不很高等情况，因而在广域网的骨干地段安装IDS系统也显得日益重要。
　　4.服务器群。服务器种类不同，通信速度也不同。对于流量速度不是很高的应用服务器，安装IDS是非常好的选择；对于流量速度快但又特别重要的服务器，可以考虑安装专用IDS系统进行监测。
　　Q：IDS与防火墙的主要区别在哪里？采购时应该如何区分和确定原则？
　　A：防火墙是一个位于计算机和它所连接的网络之间的设备，该计算机流入流出的所有网络通信均要经过此防火墙。与防火墙不同，IDS入侵检测系统是一个监听設备，没有跨接在任何链路上，无需网络流量流经它便可以工作。但IDS也有自己的缺陷：首先是网络缺陷，用交换机代替可共享监听的HUB使IDS的网络监听带来麻烦，并且在复杂的网络下精心地发包也可以绕过IDS的监听；其次是误报量大，只要一开机，就有可能报警不停；最后是自身防攻击能力差。所以，IDS还不足以完成网络安全防护的重任，IDS应该与防火墙等其他安全设备形成一套整体的安全防护体系。企业也应该根据自己的安全需求确定自己的安全设备种类和IDS具体性能。
　　Q：企业选择IDS存在什么误区？
　　A：网络安全并不是一个单个系统所能完成的工作，需要配合口令系统的使用和管理、反病毒程序的安装、文件系统的许可和审核以及全面优良的的网络实践及策略。IDS不会“包治百病”，它所能做的是对那些可能危害网络结构以及存储数据完整性的行为进行检测、报告和有限地响应。