即使有了基于前文的认知，但当前还有这样的言论出现：入侵检测能做的事，入侵防御都可以做，入侵防御是入侵检测的升级/换代产品。

　　前文提到，入侵检测所关注的是可视化，对入侵检测来说，最重要的是“呈现”。“呈现”主要取决于两点，一是呈现的内容，二是呈现的效果。呈现的内容表现在，事件是否更新及时，数据是否抓取完全。和入侵防御不一样，入侵检测产品是旁路部署甚至多点部署的，对整个网络进行监视。呈现的效果表现在是否能方便地从产品界面上获得有效信息，以便对接下来的工作进行指导：禁止或允许某些安全规则，评价某个区域的安全建设效果等。

　　而入侵防御则更关注“防护”，准确而及时的防护，其关注重点并不是全局信息(而只是关键服务器群)，也不关注信息分析。这导致了入侵检测和入侵防御在面对事件时的不同态度：入侵检测关注可疑事件，即使不能判断为具体的攻击行为，也要进行记录和分析备案；而入侵防御关注的都是明确的事件，是威胁就坚决予以阻断，不能认定为威胁则予以放行。而在用户交互界面层面，也有不同的态度：入侵检测关注信息展现，以图表呈现全面的信息以协助分析；入侵防御则不需要关注信息之间的关联，事件对入侵防御而言只是一个阻断报告的数据来源。

　　所以，在选择入侵检测产品的时候，需要关注如下因素：它是否能保障“呈现”无障碍，是否提供了一些新的特性可以方便地看到想看的信息，使用者是否可以快速利用它“呈现”的内容做出相应的决策判断。

　　当然，作为安全厂商，所需要做的就是，当开发入侵检测产品的时候，任何功能特性，都应当围绕“呈现”这个词来做，用户需要一个可视化平台。因为只有“呈现”，才是入侵检测的精髓，是入侵检测依然存在，不被其它产品取代的根本。