網通市場的銷售通路主要有三種: 零售、標案以及企業，其中對於硬體式的網路/內容安全(NCSec)設備而言更是依賴後兩者的模式來進行，在標案及企業的市場中由於產品總價值不匪，因此通常會有專門的MIS人員進行採購評估避免造成組織/企業的損失，對MIS人員而言最容易辨別產品優劣的方法之一，便是了解產品有沒有獲得一些具代表性的「認證(Certificate)」，例如ICSA、NSS、West Coast、Network Computing、Virus Bulletin等等，然而對於這些認證的涵意，MIS人員有真正的了解了嗎? 認證本身是否也成為一種「品牌」了呢? 認證發行的過程中所實際進行的測試項目、所用到的測試技術才是採購人員真正該注意的地方，在這次的IPS公開測試活動中，我們事先了解NSS對IPS產品的效能測試方法與項目，認為的確是衡量產品效能不錯的方法，所以在效能測試的過程中加以參考，藉此活動促進MIS人員對該認證有更深一步的認知，亦期望增強NBL本身測試技術，本次公開測試活動中我們邀請了ISS、TippingPoint及Top Layer三家廠商，並且自行找了另外兩家廠商的產品(非公開，故稱之Vendor_A與Vendor_B)，這五家產品都有一個特徵就是都有獲得NSS認證(Approved or Gold)，除此之外也自行安裝了Open Source的套件「Snort」來加入本次測試。 在Attack Recognition測試中我們以Nessus、DOS/DDOS、NBL NCSec Attacks三類攻擊程式進行評估，發現IPS產品並不認為Nessus的流量具有攻擊性，雖然會其流量作記錄(Log)但記錄的等級(Level)通常都沒達到攻擊警示的標準、對於DOS/DDOS的攻擊並沒有一致的定義，也就是說在對這類流量作記錄時通常 並不會是: 「Teardrop」、「Smurf」、「XMAS」、「Jolt2」等名詞、NBL NCSec Attacks測試時除了測試辨識度外，我們以「Awstats 5.7 - 6.2 exploit Shell 0.1」試著躲避IPS的偵察，發現可成功躲避偵測的機會很大、經過檢查了各家IPS產品的規則，發現其中一項趨勢就是支援MSN、P2P及Skype的流量管理。產品設定/管理這方面，為了能有更詳細的報告，通常會需要額外安裝軟體在PC上，以減輕IPS產品本身的負擔。效能測試中大部分的產品在效能面的表現都相當可圈可點，不過有的產品會因為產生了大量的Log而導致效能低落許多。