IDS （入侵檢測系統）

IDS是英文“Intrusion Detection Systems”的縮寫，中文意思是“入侵檢測系統”。專業上講就是依照一定的安全策略，通過軟、硬體，對網路、系統的執行狀況進行監視，儘可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網路系統資源的機密性、完整性和可用性。做一個形象的比喻：假如防火牆是一幢大樓的門鎖，那麼IDS就是這幢大樓裡的監視系統。一旦小偷爬窗進入大樓，或內部人員有越界行為，實時監視系統會發現情況併發出警告。

 IPS （入侵防禦系統）

入侵防禦系統(IPS: Intrusion Prevention System)是電腦網路安全設施，是對防病毒軟體（Antivirus Programs）和防火牆(Packet Filter, Application Gateway)的補充。 入侵防禦系統(Intrusion-prevention system)是一部能夠監視網路或網路裝置的網路資料傳輸行為的計算機網路安全裝置，能夠即時的中斷、調整或隔離

侵入保護（阻止）系統（IPS）是新一代的侵入檢測系統（IDS），可彌補IDS存在於前攝及假陽性/陰性等性質方面的弱點。IPS能夠識別事件的侵入、關聯、衝擊、方向和適當的分析，然後將合適的資訊和命令傳送給防火牆、交換機和其它的網路裝置以減輕該事件的風險。

IPS系統分為基於主機和網路兩種型別

保障深層防禦情況下的精確阻斷，即在確保精確阻斷的基礎上，儘量多地發現攻擊行為（如SQL注入攻擊、緩衝區溢位攻擊、惡意程式碼攻擊、後門、木馬、間諜軟體），這才是IPS發展的主線功能。

常用的攻擊檢測方法有兩種，一種方法是通過定義攻擊行為的資料特徵來實現對已知攻擊的檢測，其優勢是技術上實現簡單、易於擴充、可迅速實現對特定新攻擊的檢測和攔截；但僅能識別已知攻擊、抗