IPS与IDS

1. 什么是IPS? 什么是IDS？
2. IPS与IDS两者区别？

IPS与IDS的概念

IPS：入侵防御系统

IPS位于防火墙和网络的设备之间，对入网的数据包进行检测，确定这种数据包的真正用途，，如果检测到攻击，IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。

IDS：入侵检测系统

依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性

两者区别

IPS具有检测已知和未知攻击并具有成功防止攻击的能力而IDS没有

IPS位于防火墙和网络的设备之间。这样，如果检测到攻击，IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。

IDS只是存在于你的网络之外起到报警的作用，而不是在你的网络前面起到防御的作用。

来源：CSDN

作者：南辞清欢

链接：https://blog.csdn.net/weixin_45401521/article/details/103803762