IDS和IPS

IDS (Intrusion Detection Systems)入侵检测系统
专业上讲就是依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。
做一个形象的比喻：假如防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。

IPS (Intrusion Prevention System) 入侵防御系统
是对防病毒软件（Antivirus Programs）和防火墙（Packet Filter, Application Gateway）的补充。
IPS是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

入侵检测提供了一种识别的方法，因此可以对系统的攻击进行反应。检测到攻击是一回事，阻止攻击则是另一回事。这时，最高等级的IT安保行动是防止攻击和可能的灾害；而IDS往往只能带来一点点这样的功能。因此，对入侵检测系统功能的扩展，就产生了入侵防御系统（IPS）。在当前防御能力不足的情况下，驱动了这一新的安全产品诞生，被称为入侵防御系统。

IDS技术与IPS技术有一个重要的区别——IPS技术可以对检测出的威胁进行响应，通过尝试防止攻击。
入侵检测系统IDS，对网络信息流进行分析，发现恶意活动时生成警报。他们一般都能够在攻击开始后发出特殊报文复位TCP连接，有的甚至能够与防火墙系统连接，在线重新编写防火墙规则集。

IDS的局限性是不能反击网络攻击，因为IDS传感器基于数据包嗅探技术，只能眼睁睁地看着网络信息流过。IPS可执行IDS相同的分析，因为他们可以插入网内，装在网络组件之间，而且他们可以阻止恶意活动。

这是IDS和IPS之间的最大差别，如何使用具有非常重要的意义。由于IPS传感器需要流量流过，他们只能部署在网络咽喉点，而IDS传感器可以提供更广泛的网络覆盖。