某安全咨询机构发布的网络安全全景图里面，对入侵检测做了罗列，一共是十六个品牌：绿盟、启明星辰、天融信、华为、奇安信、山石网科、深信服、迪普、东软、新华三、中科网威、安恒信息、捷普、亚信安全、360数字安全和中网云安。这里面本人只重点聊聊其中的三个。

做为网安老三样，其实现在讨论已经没有多少意义了，确实已经过时了，现在购买入侵检测的用户，要么实在不懂，小白，老三样对他们来说很有诱惑力，要么是被厂商忽悠瘸了。接下来咱们就聊聊这是为什么。

入侵检测的工作原理就是签名匹配，利用已知的入侵模式和签名库，对采集到的数据进行模式匹配，以识别已知的攻击行为，通过预先定义好的攻击模式或特征来检测网络流量中的异常行为，一旦匹配到已知攻击特征，即判定为入侵行为。这种方式在以前还是很好使的，大量的攻击行为被其发现，与防火墙做联动，进行阻断，带来了很好的安全效果和体验。但是随着攻击行为的升级和漏洞的多样化，单靠已知的签名匹配，已经无法满足网络安全的需求了，更何况，现在基于检测技术的产品越来越多：全流量分析、防御检测、入侵防御、WAF、APT、态势感知等产品的出现，完全取代了入侵检测，就像现在高铁已经遍布国内的铁路线，老的内燃机火车，只能拉拉货车，然后就是躺那睡大觉。这些产品的功能已经完全覆盖了入侵检测的功能，入侵检测有的，他们都有，入侵检测没有的，他们也有，或者说像入侵防御，虽然原理差不多，但是能直接阻断。所以说：入侵检测在网络中的应用，会越来越少，直至消失，取代而来的，是流量分析和APT，甚至是整套的态势感知平台。

甲方们，请擦亮眼睛；厂商们，请节制一点。

上面罗列的一些品牌，其实本人觉得还算可以的，只有绿盟、启明星辰和安恒信息，其他的要么是OEM的，要么是没有技术积累，再要么是一哥吹牛B。

绿盟，毕竟是老牌厂商，技术积累还是很强大的，检测类的产品，在行业中还是能让人竖个大拇指。而且这些年还一直在不断地投入，从技术上做创新，值得关注一下。

启明星辰，号称国内第一台入侵检测的缔造者，但是没有创新，一直以来就是躺在床上吃剩饭，不过技术底蕴还是很强大的，在行业中也值得关注一下，还是能解决一些实际问题的。

安恒信息，后起之秀，在检测领域通过不断地技术创新，走了一条不同的路线，把检测做成分析，别看就两个字的差别，却给人眼前一亮。检测是被动的匹配，分析是在匹配的基础上加了一道确认，就好比是眼睛看到的东西，再动手做一次实践，所以，值得关注。

好了，关于这个产品，没啥说的了，大家开始喷吧。