为何要使用IDS？
1、防火墙不能防止通向站点的后门
2、防火墙一般不提供对内部的保护
3、防火墙无法防范数据驱动型的攻击
4、防火墙不能根据网络被恶意使用和攻击的情况动态调整自己的策略

IDS工作原理

IDS就是对网络和计算机系统的信息进行实时收集分析，检测是否有违反安全策略的事件发生或攻击迹象，并通知系统安全管理员

事前预防：进行安全状态检查

事中控制：防火墙、IPS发现攻击并联动
事后审计：记录并输出报告

第一步 、登录设备（不需要做配置，只需升级规则库）

第二步、连接监听接口

第三步、查看规则库到期时间

第四步、更新规则库

第五步、登录天融信官方站点下载规则库

登录 ftp.topsec.com.cn   

登录ftp://111.200.39.28

用户名topseccs  

密码topseccs1@#

应用识别规则库路径是/sslvpn及UTM/应用识别规则库（AI）/ai-2016.12.28

入侵检测规则库路径是/入侵防御（TOP IDP）/规则库升级/ips-2016.12.28

IDS设备手册：/入侵防御（TOP IDP）/系统升级包/升级包/V5版本/V5手册/    手册用这个路径下的就可以

本文转自 周小玉 51CTO博客，原文链接：http://blog.51cto.com/maguangjie/1826535，如需转载请自行联系原作者