入侵防護

入侵防護（intrusion prevention）是一種可識別潛在的威脅並迅速地做出應對的網路安全防範辦法。與入侵檢測系統（IDS）一樣，入侵防護系統（IPS）也可監視網路數據流通。不法份子一旦侵入系統，立即就會開始搗亂，此時，部署在網路的出入口端的IPS將會大顯身手，它將依照網路管理員所訂立的規則，採取相應的措施。比如說，一旦檢測到攻擊企圖，它會自動地將夾帶著惡意病毒或嗅探程式的攻擊包丟掉，或採取措施將攻擊源阻斷，切斷網路與該IP位址或連線埠之間進一步的數據交流。與此同時，合法的信息包仍按正常情況傳送到接收者的手中。

據Top Layer Networks公司的Michael Reed介紹，一套行之有效的入侵防護系統應該具備更高級的監測和分析能力，大到網路交通模式，小到單個信息包，如果出現違反安全策略的行為和被攻擊的跡象，它都能夠監測到，並採取適當的應對措施。“探測機制的覆蓋面極為廣泛，包括了地址匹配、HTTP字元串和子字元串的匹配、通用模式匹配、TCP連線分析、非正常的可疑包檢測、流量異常檢測、TCP/UDP連線埠匹配，等等。”

廣義的來說，可將攻擊者阻擋在你的網路之外的一切產品或工具，比如說防火牆和防毒軟體，都屬於入侵防護（intrusion prevention）系統的範疇。