没有绝对的安全，这是由安全的相对性所决定的，那么IDS作为网络安全的一个工具，我们应该如何正确看待它的检测能力呢？曾经碰到一些用户，他们认为IDS的检测率达到100%是最好的，而且那这个当作一个关键指标来衡量一个IDS产品的好坏，这就往往使得检测率测试成为IDS竞标测试中除了性能测试之外的一个重中之重。但是从专业角度考虑，我们有必要要求IDS的检测率达到100%吗？答案显然是否定的。

IDS本身就是一个检测类产品，它的检测源就是网络中传输的数据报文，且不说网络中的数据量之大，导致IDS分析延迟，就是承载这些网络流量的设备（包括交换机、路由器、HUB之类的）也会出现丢包现象，所以要求IDS保持的100%检测率是不现实的。假如有些产品的宣传资料上声称其检测率100%，那也只能理解为在某个时点进行的某些攻击测试时全部检测成功，不代表该产品在任何时候的检测率都是100%，所以我认为将检测率作为一个硬性指标来衡量IDS产品的好坏不可取，那么我们应该如何选择一款好的IDS产品呢？个人认为以下几点考虑到了即可：

1、IDS产品的性能指标

2、IDS安装、使用的难易程度（是否易用？）

3、IDS的报表分析能力

4、IDS厂家的研发实力（考察IDS产品的持续更新维护能力）

5、IDS的特征库更新频率（考察厂家对攻击、漏洞的研究能力和经验积累）

6、IDS的售后服务能力

只要以上这几点都能经受考验，那用户就可以放心使用它的产品了。