intrusion prevention

　　　　入侵防护是一种可识别潜在的威胁并迅速地做出应对的网络安全防范办法。与入侵检测系统（简称IDS）一样，入侵防护系统（简称IPS）也可监视网络数据流通。不法份子一旦侵入系统，立即就会开始捣乱，此时，部署在网络的出入口端的IPS将会大显身手，它将依照网络管理员所订立的规则，采取相应的措施。比如说，一旦检测到攻击企图，它会自动地将夹带着恶意病毒或嗅探程序的攻击包丢掉，或采取措施将攻击源阻断，切断网络与该IP地址或端口之间进一步的数据交流。与此同时，合法的信息包仍按正常情况传送到接收者的手中。　　据Top Layer Networks公司的Michael Reed介绍，一套行之有效的入侵防护系统应该具备更高级的监测和分析能力，大到网络交通模式，小到单个信息包，如果出现违反安全策略的行为和被攻击的迹象，它都能够监测到，并采取适当的应对措施。“探测机制的覆盖面极为广泛，包括了地址匹配、HTTP字符串和子字符串的匹配、通用模式匹配、TCP连接分析、非正常的可疑包检测、流量异常检测、TCP/UDP端口匹配，等等。”　　广义的来说，可将攻击者阻挡在你的网络之外的一切产品或工具，比如说防火墙和防毒软件，都属于入侵防护系统的范畴。