互联网应用已经逐渐渗透到企业运营的方方面面，企业的各项核心业务也逐渐网络化，网络安全成为企业网络管理人员最急需解决的问题。截止目前，国际权威机构的统计数字表明，超过66%的企业用户认为，“系统渗透”将会成为了威胁企业网络安全的首要元凶。非法入侵的肆虐横行，企业对网络安全的苛求，使得IPS主动入侵防御系统的商机凸显。

一直以来，IDS入侵检测系统在企业网络的安全保护工作起到了不可忽视的作用，然而，在互联网技术飞速发展的今天，IDS入侵检测系统已经无法胜任企业的安全保护工作，IPS主动入侵防御系统这个新秀成为企业阻挡非法入侵的坚固盾牌。IPS主动入侵防御系统之所以在安全市场能够颇受欢迎，与其出色的性能有着直接的关系。IPS主要有以下几个优点：

1、出色的性能：旺盛的网络需求之下，不少企业的服务器已经工作在千兆的网络环境中，这种情况之下，对入侵检测系统的要求也随之提高。入侵检测系统性能的优劣，直接会影响网络的传输质量及服务器的响应速度，这也是IDS入侵检测系统逐渐被市场淘汰的一个原因。

更重要的是，IPS不仅具备入侵检测系统，还具备主动防御功能。IPS可以主动防御病毒攻击，黑客的非法入侵，以及令网络管理员头疼的DDoS攻击。针对一些新的病毒攻击，IPS支持防御策略升级，这使得IPS每时每刻都具备防御网络攻击的能力。

出色的防御能力，需要超强带宽处理功能的支持。目前国内外主流高端IPS产品大都采用ASIC/FPGA/NP的设计方案，这样做的好处是可以提供较高的处理速度，同时具备可编程、易升级的优势。因此目前主流的高端IPS产品大多实现了千兆线速处理。为了保证网络的带宽，IPS还具备基于动态的带宽控制功能，这些功能让IPS在工作中始终保持出色的性能。TippingPoint IPS采用的是NP+FPGA+CPU综合架构，解决了性能和安全性不可兼得的问题。

2、超低的误报率：误报率堪称IPS主动入侵防御系统的灵魂，也是衡量IPS优劣的一个重要指标。试想，一旦IPS出现误报，必然影响企业网管管理员的判断。国内外IPS厂商都在误报率上下了一番苦功。要想降低IPS的误报率，必须在提高IPS性能的基础上，进行更加深入的包检测，开展更加精确的模式匹配。

目前，国内外的IPS厂商一直在为提高性能，降低误报率而努力。TippingPoint特有的数字疫苗技术，能有效地解决误报、漏报以及防御零时差攻击的难题。显然，超低的误报率已经成为IPS的一个特色，这可以满足企业对网络安全的需求。

3、出色的智能性：网络入侵模式千变万化，这也是黑客频繁成功入侵的一个原因，这就要求入侵检测系统具备一定的智能性，弱点分析，是IPS智能性的具体表现。传统的入侵检测系统在智能性的表现欠佳，IDS入侵检测系统，并不具备网络弱点分析的功能。而IPS，则是通过弱点分析功能，通过分析系统漏洞、收集和分析攻击代码或蠕虫代码、描述攻击特征或缺陷特征，使IPS 能够主动保护脆弱系统。