入侵防御系统是什么

入侵防御系统IPS(Intrusion Prevention System)可以深度感知并检测流经的数据流量，对恶意报文进行丢弃以阻断攻击，对滥用报文进行限流以保护网络带宽资源。

IPS分为主机入侵防御系统（HIPS）和网络入侵防御系统（NIPS）。

HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改，并向你报告请求允许的软件。如果你阻止了，那么它将无法运行或者更改。比如你双击了一个病毒程序，HIPS软件跳出来报告而你阻止了，那么病毒还是没有运行的。

NIPS通过检测流经的网络流量，提供对网络系统的安全保护。NIPS通常被设计成类似于交换机的网络设备，提供线速吞吐速率以及多个网络端口，因此需要具备很高的性能，以免成为网络的瓶颈。