IDS***防御系统,属旁路监听设备。对于***行为产生报警,但无法阻止***行为且误报率较高。可以通过与防火墙等设备的连动来阻止***行为的再次发生。
       IPS***防御系统,属串联设备。能够检查4-7层内容,对于***行为能立刻产生阻断。一般与防火墙结合成为网关类产品。目前接触过的一个IPS产品是放在防火墙前边,提前过滤掉网络中的***包。
        IDP***侦测与实时防御系统,兼具IDS与IPS两种功能。能够主动和自动的阻挡***,对***者信息进行记录产生实时报警信息。看网上介绍这种系统应该与防火墙连动,防火墙负责第一层防御的功能——访问控制,IDP系统可以行使它第二层防御的功能——检测***,丢弃恶意通信,确保这个通信不能到达目的地,并通知防火墙进行阻断。
        UTM统一威胁管理 ,是将防病毒、防火墙、***检测等融合为一起的新概念。UTM是指由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,将多种安全特性集成于一个硬设备里,构成一个标准的统一管理平台。