DS/IPS都是專門針對計算機(jī)病毒和黑客入侵而設(shè)計的網(wǎng)絡(luò)安全設(shè)備

1、含義不同

IDS ：入侵檢測系統(tǒng)（發(fā)現(xiàn)非法入侵只能報警不能自己過濾）

做一個形象的比喻：假如防火墻是一幢大樓的門鎖，那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)。一旦小偷爬窗進(jìn)入大樓，或內(nèi)部人員有越界行為，實時監(jiān)視系統(tǒng)會發(fā)現(xiàn)情況并發(fā)出警告。

IPS ：入侵防護(hù)系統(tǒng)（發(fā)現(xiàn)病毒和入侵可以自己直接過濾）

IPS

IDS

2、作用不同

IDS?專業(yè)上講就是依照一定的策略，對網(wǎng)絡(luò)、系統(tǒng)的運行狀況進(jìn)行e799bee5baa6e997aee7ad94e4b893e5b19e31333366306434監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。

IPS入侵防御系統(tǒng)是電腦網(wǎng)絡(luò)安全設(shè)施，是對防病毒軟件和防火墻的補(bǔ)充。 入侵防御系統(tǒng)是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的計算機(jī)網(wǎng)絡(luò)安全設(shè)備，能夠即時的中斷、調(diào)整或隔離一些不正?；蚴蔷哂袀π缘木W(wǎng)絡(luò)資料傳輸行為。

擴(kuò)展資料：

IDS入侵檢測系統(tǒng)是一個監(jiān)聽設(shè)備，沒有跨接在任何鏈路上，無須網(wǎng)絡(luò)流量流經(jīng)它便可以工作。因此，對IDS的部署，唯一的要求是：IDS應(yīng)當(dāng)掛接在所有所關(guān)注流量都必須流經(jīng)的鏈路上。

IPS，最近幾年越來越受歡迎，特別是當(dāng)供應(yīng)商應(yīng)對NAC市場的早期挑戰(zhàn)時，如感知部署和可用性難點。目前，大多數(shù)大型的組織都全面部署了IPS，但是在使用NAC之前，這些解決方案都被一定程度的限制以防止公司網(wǎng)絡(luò)中發(fā)生新的攻擊。你可以配置所有的IPS探測器來中斷網(wǎng)絡(luò)中惡意或其它不需要的流量。