DS/IPS都是專門針對(duì)計(jì)算機(jī)病毒和黑客入侵而設(shè)計(jì)的網(wǎng)絡(luò)安全設(shè)備

1、含義不同

IDS ：入侵檢測(cè)系統(tǒng)（發(fā)現(xiàn)非法入侵只能報(bào)警不能自己過(guò)濾）

做一個(gè)形象的比喻：假如防火墻是一幢大樓的門鎖，那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)。一旦小偷爬窗進(jìn)入大樓，或內(nèi)部人員有越界行為，實(shí)時(shí)監(jiān)視系統(tǒng)會(huì)發(fā)現(xiàn)情況并發(fā)出警告。

IPS ：入侵防護(hù)系統(tǒng)（發(fā)現(xiàn)病毒和入侵可以自己直接過(guò)濾）

IPS

IDS

2、作用不同

IDS?專業(yè)上講就是依照一定的策略，對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行e799bee5baa6e997aee7ad94e4b893e5b19e31333366306434監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。

IPS入侵防御系統(tǒng)是電腦網(wǎng)絡(luò)安全設(shè)施，是對(duì)防病毒軟件和防火墻的補(bǔ)充。 入侵防御系統(tǒng)是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備，能夠即時(shí)的中斷、調(diào)整或隔離一些不正?；蚴蔷哂袀π缘木W(wǎng)絡(luò)資料傳輸行為。

擴(kuò)展資料：

IDS入侵檢測(cè)系統(tǒng)是一個(gè)監(jiān)聽設(shè)備，沒(méi)有跨接在任何鏈路上，無(wú)須網(wǎng)絡(luò)流量流經(jīng)它便可以工作。因此，對(duì)IDS的部署，唯一的要求是：IDS應(yīng)當(dāng)掛接在所有所關(guān)注流量都必須流經(jīng)的鏈路上。

IPS，最近幾年越來(lái)越受歡迎，特別是當(dāng)供應(yīng)商應(yīng)對(duì)NAC市場(chǎng)的早期挑戰(zhàn)時(shí)，如感知部署和可用性難點(diǎn)。目前，大多數(shù)大型的組織都全面部署了IPS，但是在使用NAC之前，這些解決方案都被一定程度的限制以防止公司網(wǎng)絡(luò)中發(fā)生新的攻擊。你可以配置所有的IPS探測(cè)器來(lái)中斷網(wǎng)絡(luò)中惡意或其它不需要的流量。