领导急眼系列——买完IPS，为什么又买IDS，它们有啥区别？

IPS入侵防御系统和IDS入侵检测系统在多个方面存在显著的区别：

概念：

IPS（入侵防御系统）是一种主动的网络安全设备，它能够实时检测并自动防御网络攻击，减少攻击对网络系统的影响。

IDS（入侵检测系统）则是一种被动式的网络安全设备，它通过监控网络流量，发现异常行为，从而提醒管理员进行处理。

功能：

IPS不仅具有防御功能，还可以实时检测并解决威胁，通过主动的防御措施，阻止恶意攻击对网络系统的影响。

IDS则主要通过监控网络流量，发现异常行为，并生成警报或报告，提醒管理员进行处理。

部署方式：

IPS通常串联接入网络，放置在网络的入口点，并监控网络的整个流量。它可以主动地防御恶意攻击，减少攻击对网络系统的影响。

IDS则通常旁路部署在网络的关键位置，一般都是接入核心交换机侧，以便更好地监控网络流量。如果搭配流量复制器，可以接入核心、汇聚、接入层所有流量，监控内部和出口所有攻击行为（当然，要买性能高的IDS才行）

稳定性：

IPS更易于跟踪，因为它可以执行操作，而IDS不能。因此，IPS比IDS更少产生虚警（False Positive），IDS检测范围更广，但也更容易产生误报。

价格：

IPS通常比IDS更昂贵，因为它需要处理更高的工作量。对于大多数企业来说，首先部署IPS是更好的选择，因为他可以自动拦截网络攻击，如果经济允许，再考虑部署IDS系统。

或者你可以换个方法解释，IPS相当于大楼门口保安，对进出人员都进行身份验证和识别。IDS相当于大楼里的监控系统，一旦攻击者伪造身份、爬窗进入大楼，或内部人员有越界行为时，门口保安就失去意义，这时就需要大楼监控系统发现情况并警告，IPS和IDS作用是相辅相成的。

如果觉得有用，记得关注公众号、收藏文章哦！

关注公众号，回复“CTF”，领取CTF各方向学习/解题思维导图。回复“面试”，领取网安面试必考题及面试经验。

往期文章

CTF之misc杂项解题技巧总结（六）——视频、音频文件

CTF之misc杂项解题技巧总结（五）——图片文件

CTF入门必备之题型介绍

CTF之misc杂项解题技巧总结（四）——SWF游戏和取证分析

CTF之misc杂项解题技巧总结（三）——压缩文件

CTF之misc杂项解题技巧总结（二）——隐写术

CTF之misc杂项解题技巧总结（一）——编码与加密

干货|CTF工具资源库

11月全球CTF比赛时间汇总来了！

新手如何入门CTF？ctf比赛/学习资源整理，记得收藏！

CTF之web常见题型及解题技巧总结

CTF学习之CRYPTO（密码学）总结

CTF pwn 中最通俗易懂的堆入坑指南

CTF之misc杂项解题技巧总结（七）——流量分析、搜索引擎及

12月全球CTF比赛时间汇总来了！

ctf比赛/学习资源整理，记得收藏！文末有CTF群

CTF-REVERSE练习之逆向初探

CTF学习路线推荐，建议收藏

CTF解题基本思路步骤（misc和web）

Linux PWN从入门到熟练

Linux PWN从入门到熟练（二）

CTF apk 安卓逆向考点、例题及三款移动应用安全分析平台

CTF 六大方向基础工具合集

CTF-MISC基础-压缩包隐写总结及常见套路

建议收藏，CTF网络安全各方向入门知识汇总

超详细，手把手教你打造CTF动态靶场

移动安全入门教程--Xposed篇

基于Ubuntu搭建CTFd平台（全网最全）

年度总结，2022年CTF精华文章汇总

1月全球CTF比赛时间汇总来了！

CTF指南--隐写术总结

ctf杂项misc之文件修复，含文件结构修复、高度修复、标识修复

ctf杂项misc之音频隐写总结

CTF之web安全赛题解析

一道简单Chacha20_RC4算法CTF题目

CTF学习、项目、工具知识仓库

网络安全个人技能发展路线图

CTF-综合测试(高难度)【超详细】

CTFHUB--技能树--SSRF全解（上篇）

CTFHUB--技能树--SSRF全解（下篇）

网络安全初、中、高阶学习路线图，建议收藏！

2023年网络安全技术自学路线图及职业选择方向

逆向分析学习入门教程

CTF PWN新手入门篇，PWN学习总结

网络安全ctf比赛/学习资源整理，解题工具、思路、靶场、学习路线，推荐收藏！

网络安全思维导图

网络安全 CTF(加密, 解密)全过程解析

CTF网络安全之Misc-zip压缩包分析

CTF无线网络安全技术基础

2月国内外CTF比赛时间汇总来了！

网络安全面试题（含答案）

网络安全思维导图

Kali linux无线网络渗透详解笔记

数据库语法整理及WAF绕过方式

干货|网络安全渗透测试面试问题汇总，持续更新 建议收藏

几道ctf的密码入门题目

CTFer成长之路之CTF中的SQL注入

CTFer成长之路之命令执行漏洞

端口漏洞总结

ctf比赛linux渗透测试常用命令，记得收藏

2022年网络攻击事件盘点

END

扫码关注

网络安全研究所

更多精彩等着你