【安全设备IPS和IDS的异同】

IPS和IDS的异同点：

一、含义及作用不同：

IDS入侵检测系统（旁路部署）。IDS是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。与防火墙不同的是，IDS入侵检测系统是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作。因此，对IDS的部署的唯一要求是：IDS应当挂接在所有所关注的流量都必须流经的链路上。在这里，“所关注流量”指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。

IPS入侵防御系统（串行部署）。IPS系统是电脑网络安全设施，是对防病毒软件和防火墙的补充。IPS系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

二、部署区域不同：

IDS在交换式网络中的位置一般选择为尽可能靠近攻击源、尽可能靠近受保护资源。通常是：

（1）服务器区域的交换机上；

（2）Internet接入路由器之后的第一台交换机上；

（3）重点保护网段的局域网交换机上

IPS在办公网中，需要在以下区域部署：

（1）办公网与外部网络的连接部位（入口/出口）；

（2）重要服务器集群前端；

（3）办公网内部接入层。

三、其他的一些异同：

（1）IPS对于初始者来说，是位于防火墙和网络的设备之间的设备。这样，如果检测到攻击，IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。而IDS只是存在于网络之外起到报警的作用，而不是在网络前面起到防御的作用。

（2）IPS具有检测已知和未知攻击并具有成功防止攻击的能力而IDS没有。

（3）IDS的局限性是不能反击网络攻击，因为IDS传感器基于数据包嗅探技术，只能眼睁睁地看着网络信息流过。IPS可执行IDS相同的分析，因为IPS可以插入网内，装在网络组件之间，而且IPS可以阻止恶意活动。