二者區別主要有以下幾點:
壹、概念不同
1、IDS是英文“Intrusion Detection Systems”的縮寫,中文意思是“入侵檢測系統”。專業上講就是依照壹定的安全策略,通過軟、硬件,對網絡、系統的運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網絡系統資源的機密性、完整性和可用性。
2、入侵防禦系統(Intrusion-prevention system)是壹部能夠監視網絡或網絡設備的網絡資料傳輸行為的計算機網絡安全設備,能夠即時的中斷、調整或隔離壹些不正常或是具有傷害性的網絡資料傳輸行為。
二、系統類型劃分不同
1、IDS按入侵檢測的技術基礎可分為兩類:
壹種基於標誌的入侵檢測(signature-based),另壹種是基於異常情況的入侵檢測(anomaly-based)。
2、IPS按其用途劃分為單機入侵預防系統(HIPS)和網路入侵預防系統(NIPS: Network Intrusion Prevension System)兩種類型。
三、防禦技術不完全相同
1、IDS實時入侵檢測在網絡連接過程中進行,系統根據用戶的歷史行為模型、存儲在計算機中的專家知識以及神經網絡模型對用戶當前的操作進行判斷,壹旦發現入侵跡象立即斷開入侵者與主機的連接,並收集證據和實施數據恢復。
2、IPS入侵預防系統知道正常數據以及數據之間關系的通常的樣子,可以對照識別異常。有些入侵預防系統結合協議異常、傳輸異常和特征偵查,對通過網關或防火墻進入網路內部的有害代碼實行有效阻止。
百度百科-IDS
百度百科-IPS