IPS IDS
IPS 入侵防御系统
入侵防御系统(IPS: Intrusion Prevention System)是电脑网络安全设施，是对防病毒软件（Antivirus Programs）和防火墙(Packet Filter, Application Gateway)的补充。 入侵防御系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

IPS位于内网或者DMZ(Demilitarized Zone)停火区 与防火墙之间，IPS内设置特征库，特征库是是存储木马病毒等特征的数据库，如果说防火墙是在三层四层拦截的不安全ip和端口号，那么ips就是在防护墙拦截ip、端口号之后，二次防火数据，拦截应用层的不安全数据，拦截的时候，就是根据特征库。具听说这个东西，特别贵，反之我是没买过。

入侵检测系统（intrusion detection system，简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。 IDS最早出现在1980年4月。 1980年代中期，IDS逐渐发展成为入侵检测专家系统（IDES）。 1990年，IDS分化为基于网络的IDS和基于主机的IDS。后又出现分布式IDS。

IDS只是检测，干不掉病毒木马的，安装的时候，ids是旁路安装，就是路过的数据备份到ids里面，让ids慢慢检测，不会影响本书数据传输性能，但是ips就会影响到性能，因为所有数据需要过ips，过得去就过，过不去就被干掉了。

我搜百度的时候，看到还有一个，IRS，入侵响应系统(IRS: Intrusion Response Systems) ，但是资料甚少，我不懂，就不多说了，大家知道有这么个名词就好了。