参考答案：入侵检测系统，可以实现以下功能：
(1)实时监视网络上正在进行通信的数据流，分析网络通信会话轨迹，反映出内外网的联接状态。
(2)通过内置已知网络攻击模式数据库，能够根据网络数据流和网络通信的情况，查询网络事件，进行相应的响应。
(3)能够根据所发生的网络安全事件，启用配置好的报警方式，比如E-mail、声音报警等。
(4)提供网络数据流量统计功能，能够记录网络通信的所有数据包，对统计结果提供数表与图形两种显示结果，为事后分析提供依据。
(5)默认预设了很多的网络安全事件，保障客户基本的安全需要。
(6)提供全而的内容恢复，支持多种常用协议。
(7)提供黑名单快速查看功能，使管理员可以方便地查看需要特别关注的主机的通信情况。
(8)支持分布式结构，安装于大型网络的各个物理子网中，一台管理器可管理多台服务器，达到分布安装、全网监控、集中管理。