IDS服務器防火墻沒法發覺的威協，侵入檢測系統軟件擅于捕捉已經知道的顯式故意攻擊。而一些權威專家要說，一個恰當界定的ids能夠捕捉一切安全性威協，包含實際上較難發覺和防止的亂用事情。比如，假如外界黑客應用社會發展工程設計得到CEO登陸密碼，很多侵入檢測系統軟件將不容易注意到。假如網站管理人員不經意中往全球公共性文件目錄給予絕密文件，ids將不容易注意到。假如攻擊者應用默認設置賬號管理賬號，則應在安裝系統后變更賬號，而侵入檢測系統軟件非常少注意到。假如黑客進到互聯網并拷貝機密文件，id也難以被注意到。這并不是說ids不可以用于檢測前邊提及的每一個不正確事情，可是他們比立即攻擊更難檢測。攻擊者繞開ids的最有效方式 是在很多層（第二、第三和第七層）中數據加密數據信息。比如，應用openssh或ssl能夠數據加密大部分數據信息，而應用ipsec能夠在傳送全過程中數據加密流量。

IDS發展史，第一代ids致力于精準的攻擊檢測。第二代ids根據后臺管理可以用的選擇項二維數組檢測攻擊，并專注于簡單化管理人員實際操作。他們給予形象化的最后操作界面、侵入預防、集中型設備維護、事情關系和數據統計分析。第二代ids不但檢測攻擊，并且對攻擊開展排列、塊，并嘗試從在其中找尋盡量多的值，除開檢測。有工作經驗的ids系統管理人員了解ids的一半取得成功或不成功是由用時、繁雜和專業性的工作中構成的。把握住已經開展攻擊的黑客一直令人激動的，因為它是窺視者，因此第一次完成者常常耗費很多時間學習培訓和完成檢測方式。雖然她們那樣做，但她們通常做得更少或忽視設定管理方法作用、配備數據庫查詢和打印出匯報。由于她們沒有事前的方案，因此迅速就需要開啟她們的ids了。

為了更好地提升您取得成功布署ids的機遇，請記牢，必須 一個小時來整體規劃和配備日志、匯報和分析工具尋找檢測特點。種類和檢測實體模型id的挑選在于要維護的財產，而ids能夠維護服務器或互聯網。全部侵入檢測系統軟件都遵照2個侵入檢測實體模型出現異常（也稱之為環境變量、個人行為、研討式或統計分析）檢測或簽字（根據專業知識的）檢測，最終一點提示大伙兒，終究手機軟件和人工服務有差別，最好是或是找網站安全性企業來解決網址被攻擊的難題,中國像SINESAFE，鷹盾安全性，深信服，深信服等全是較為非常好的。