入侵檢測系統(tǒng)IDS（“Intrusion Detection System”）可以對網(wǎng)絡、系統(tǒng)的運行狀況進行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結果，以保證網(wǎng)絡系統(tǒng)資源的機密性、完整性和可用性。而入侵防御系統(tǒng)IPS（“Intrusion Prevention System”）在入侵檢測的基礎上添加了防御功能，一旦發(fā)現(xiàn)網(wǎng)絡攻擊，可以根據(jù)該攻擊的威脅級別立即采取抵御措施。兩者的差別在于：

1. 功能不同。入侵防御系統(tǒng)在入侵檢測的基礎之上還實現(xiàn)了防護的功能。

2. 實時性要求不同。入侵防御必須分析實時數(shù)據(jù)，而入侵檢測可以基于歷史數(shù)據(jù)做事后分析。

3. 部署方式不同。入侵檢測一般通過端口鏡像進行旁路部署，而入侵防御一般要串聯(lián)部署。

如下圖：

對于大部分企事業(yè)局域網(wǎng)來說，只要你接入了互聯(lián)網(wǎng)，就會存在被入侵的可能。所以出于網(wǎng)絡安全的考慮，每個局域網(wǎng)都應當部署一套或者數(shù)套入侵檢測防御系統(tǒng)?；谏鲜鰠^(qū)別，我們在選擇產(chǎn)品時，可以考慮如下因素：

1. 較為完整的安全解決方案，可以考慮在全網(wǎng)部署入侵檢測系統(tǒng)，并在網(wǎng)絡的邊界點部署入侵防護系統(tǒng)。

2. 若用戶只需要網(wǎng)絡安全狀況的監(jiān)控功能，只部署入侵檢測系統(tǒng)即可。

比如WSG的“入侵防御”，既可以工作在旁路鏡像模式下做入侵檢測，也可以工作在入侵防御模式。滿足各種安全防護的需要。