网络入侵防御设备(intrusion prevention system,IPS)在网络入侵行为进入被保护网络之前通过报警、阻断等措施为信息系统提供防护,目的是对网络入侵行为进行阻止。同时,在某些网段也需要采用网络入侵检测系统(intrusion detection system,IDS),即针对网络入侵进行监测,它可以自动识别各种入侵模式,在对网络数据进行分析时与这些模式进行匹配,一旦发现某些入侵的企图,就会进行报警,目的是通过对网络入侵的检测。 ......