与防火墙相似,IPS 内嵌部署到流量中。IPS 是一个主动的网络组件,会检查每个通过的数据包,并根据其配置和策略采取正确的补救措施。相反,IDS 是一个被动组件,通常不会内嵌部署,而是通过 SPAN 或 TAP 技术监控流量,然后发出通知。
IPS(Intrusion Protection Systems,入侵防护系统,也称为“入侵检测和预防系统”(Intrusion Detection and Prevention Systems, IPDS))是一款应用程序,其工作内容是识别、报告甚至阻止潜在恶意软件