IPS和IDS的归纳: 概念不同: IPS:入侵防御系统; IDS: 入侵检测系统; 原理不同: IPS:能深度感知并检测流经的流量,对恶意报文进行丢弃,对滥用报文限流。属于主动防御,串联在网络中保障网络的通畅性。 IDS:被动检测,一般做旁路检测,它无须流量流经即可工作,只要有疑似攻击就会报警。 库的丰富度不同: IPS的库小于IDS.