IPS入侵防御系统

IPS入侵防御系统，即Intrusion Prevention System,，是电脑网络安全设施，是对防病毒软件（Antivirus Programs）和防火墙（Packet Filter, Application Gateway）的补充。 入侵预防系统（Intrusion-prevention system）是一部能够监视网络或网络设备的网络资料传输行为的计算机网络完全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

相对于IDS入侵检测系统（Intrusion Detection System），IPS可以说是IDS的升级版，可弥补IDS存在于前摄及假阳性/阴性等性质方面的弱点。IPS能够识别事件的侵入、关联、冲击、方向和适当的分析，然后将合适的信息和命令传送给防火墙、交换机和其它的网络设备以减轻该事件的风险。

IPS的分类：

• 基于主机的入侵防护（HIPS）

HIPS通过在主机或服务器上安装软件代理程序，防止网络攻击入侵OS以及应用程序。这类产品主要有Cisco公司的Okena、NAI公司的McAfee Entercept等。

• 基于网络的入侵防护（NIPS）

NIPS通过检测流经的网络流量，提供对网络系统的安全保护。NIPS通常被设计成类似于交换机的网络设备，提供线速吞吐速率以及多个网络端口，因此需要具备很高的性能，以免成为网络的瓶颈。

• 应用入侵防护（AIP）

AIP应用入侵防护(Application Intrusion Prevention)是NIPS的一个特例，它把基于主机的入侵防护扩展成为位于应用服务器之前的网络设备。AIP被设计成一种高性能的设备，配置在应用数据的网络链路上，以确保用户遵守设定好的安全策略，保护服务器的安全。