目前，大和小，市场上的入侵检测产品有数百大，若选择合适的产品在一个广泛的和平，管理人员和业务技能之前，规划者头痛的决议钟摆。下面根据产品的综合功能，在收购过程中的基本原则谈。

一个产品的冲击检测数量多少？支持推广的能力吗？

IDS的主要目标是，它发现了一些侵入性的方法，几乎​​每个星期都有一个新的漏洞和冲击的做法提出是否敏感产品推广的方法结转的功能上的直接影响。及时发现了该产品可以经常资格，并可以通过互联网或下载升级包在本地削减。

对入侵检测系统的收集，最大的交通处置（PPS）是多少？

首先，入侵检测系统的分析收集的部署，以收集，如果部署在512K或2M的绿色，而不是需求的高速入侵检测引擎入侵检测系统的收集，而更高的负载，功能是一个主要的目标。

产品容易推进绕过它的人？

一些常用的方式来逃避检测，如：碎片的TTL欺诈，异常TCP分段，慢扫描，协同猛攻。产品在设计时考虑是否到了这一点。

（4）是定义异常的事情吗？

IDS非凡的监测要求，只能做我后，用户定制监控策略。一个优秀的IDS产品，为敏感的用户定义的策略，可以供应的必要的，包括访问的服务，旅客，港口，关键词和东西呼应的方法策略。

（5）产品的体系结构可以合理吗？

一个成熟的产品，必须收集的基础上，基于千兆快速收集，基于主机的三种技巧和系统集成。

传统的IDS大多是两层结构，→收集+平数据库→探测器“结构，大量收集的东西，”中庸台湾→探测器“结构，先进的IDS产品开始与三层结构的摆设，”中庸三层结构越来越容易传播的家具和集中管理，然后进步浓度的和平计划的决议。如果有没有长途的管理技能，没有一个大集合的可用性。

6产品的假阳性和假阴性率是什么？

有些IDS系统经常宣称，很多误报，误报是经常的部分真正的猛攻。这些产品多次误报的重压下瓦解，真正的猛攻时，有些IDS产品不能捕获的猛攻，并申报的与误报混淆的一些IDS产品，很容易被错过。假警报关闭过分复杂的接口的硬盘，几乎所有IDS产品在默认设置模式都失去了非常多的假警报，给用户带来了不少麻烦。

可能是系统本身的安全？

IDS系统记录了最敏感的企业数据，为必要的自我维护机制，以防止黑客猛攻目的。

8产品及时监控功能箬？

收集负载由IDS通信可以在不影响正常业务的收集，及时分析所需的数据，否则收集不能保持猛攻，因此最大带宽必须想收集的入侵检测产品的正常工作。

系统可以很容易使用？

易于使用的系统包括五个方面：

界面简单易用 - 全中文界面，方便易学，操作简便，灵敏。

协助在易于使用 - 监察不寻常的事情，可以立即检查报警的事情援助仍然是行援助可以帮助许多方面，根据检查产品

易于使用单独的汇编 - 战略供应战略编纂的可能性？也可以编译多个战略？你可以提供策略打印功能。

使用日记声明方便 - 可提供敏感声明习俗。

先进的IDS报警的事情优化技巧 - 能够优化处理报警的事情，用户摆脱了大规模的日记，可以绑定工作，在类似的事情，通过由警察，如许的收购处置的优化，所面临的用户日记的信息是，不仅更加清晰，防止小姐​​的报警信息。

促进和维护费用10签名？

像反病毒软件，入侵检测特征库需要不时更新能力检测新渲染猛攻方式。

11个产品依赖于国家威信机构评估后？

第一信誉评价机构：国家信息安全认证评价中，教育部，公安部会计机安全产品的中间质量监督检查。

收购IDS产品需要考虑上述基本点的各种元素。因为实践情况的差异，和平的基础上得到了用户的需要考虑。