5、报警方式

    IDS 的最重要的功能就是对安全状况随时进行监控，并对检测到的入侵状况及时进行警告，因此，理想的IDS 还必须可以通过电子邮件、呼机、广播、声音、传真等告警，并且支持用户自定义告警方式，以便客户端发现问题，可以在控制端实时得到报警。

    应用环境因素

    但是，上述五个方面还只是一个IDS 能否真正发挥理想的入侵检测功能的基础，仅凭它们还不足以选出最适用的IDS，要使IDS真正用起来，还必须考虑到具体的安全环境；一个同样类型、相同配置的IDS在不同类型的网络中达到的效果往往是截然不同的。比如说IDS对不良网站过滤功能针对中小企业办公网和学校是非常实用的，但是如果将这个 IDS放置在大型企业的服务器网段中进行监控的话，这个功能就是多余的甚至有降低效率的负面影响。另外，如果将仅仅能够支持百兆网络处理能力的IDS插上千兆网卡就宣称能够支持千兆网络的入侵检测，同样也是对用户不负责任的态度。

    所以，是否针对不同网络类型的用户提供不同类型的IDS解决方案，也应成为评价IDS的一个重要标准，有时可能还是最重要的标准；因为只有这样才能使 IDS的各项功能真正发挥到极至。例如，在国内IDS领域中处于领先地位的冠群金辰 eTrust Intrusion Detection就针对不同的用户提供了不同的解决方案， 目前已包括中小企业网络监控器、教育版入侵检测系统、企业级入侵检测系统、高速/千兆入侵检测系统；另外，冠群金辰还将针对关键行业比如金融、证券行业的用户提供关键业务IDS，就是能够对业务过程中的可疑状况进行分析和响应的全新解决方案；特别是在千兆网检测方面，冠群金辰与美国Top Layer网络公司合作，充分利用Top Layer支持千兆位高速应用环境的硬件产品所特有的负载均衡功能，结合冠群金辰 IDS的深层次的入侵分析能力，提供了一个完备的高速网络实时入侵检测的解决方案。

    可见，只有将基本功能和应用环境两方面的因素结合起来考虑，方能为企业构筑起最坚固的第二道安全防线。