当前对IDS的研究大多集中在检测机制上,缺乏有效的响应机制来阻止已经发现的攻击行为,防范未来可能进一步发生的类似攻击事件.结合研究小组己有的研究结果,分析了一个基于被动检测技术的分布式入侵检测系统(DIDS),它采用了分布式、多代理、分层检测的体系结构.在此基础上,讨论了DIDS在响应机制方面存在的不足,提出了在DIDS中引入主动式安全网关(ASecGW)的思想,以替代DIDS中原有的安全网关(SecGW).ASecGW由策略响应模块、包过滤器、通信模块和日志数据库四大功能模块构成.各个模块的功能相互独立,协同工作.同时ASecGW作为DIDS的子系统,通过与全局中心控制台(GCC)进行标准数据格式的信息交换,实现对DIDS所保护子网的统一响应策略.ASecGW的主要任务是对已经发现的外部入侵进行阻断.通过预先制定的阻断策略,在策略响应模块和包过滤器的协同工作下,实现入侵阻断.策略响应模块能够通过阻断控制命令改变包过滤器的包过滤规则,更改了包过滤规则的包过滤器可屏蔽外部攻击者的IP地址,拒绝攻击者再次向内部网络发送的IP数据包.实验表明,集成了ASecGW的DIDS能够实现对外部攻击的阻断功能,增强了DIDS的响应能力,提升了所保护的内部网络整体安全性.