随着网络入侵事件的不断增加和黑客攻击水平的不断提高，一方面企业网络感染病毒、遭受攻击的速度日益加快，另一方面企业网络受到攻击做出响应的时间却越来越滞后。解决这一矛盾，传统的防火墙或入侵检测技术(IDS)显得力不从心，这就需要引入一种全新的技术-入侵防护（Intrusion Prevention System，IPS）。

　　IPS(Intrusion Prevention System)， 入侵防御系统。IPS位于防火墙和网络的设备之间。如果检测到攻击，IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。
IPS 提供一种主动的、实时的防护，其设计旨在对常规网络流量中的恶意数据包进行检测，阻止入侵活动，预先对攻击性的流量进行自动拦截，使它们无法造成损失。……

　　IPS是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失，而不是简单地在恶意流量传送时或传送后才发出警报。
IPS通过直接嵌入到网络流量中实现这一功能的，即通过一个网络端口接收来自外部系统的流量，经过检查确认其中不包含异常活动或可疑内容后，再通过另外一个端口将它传送到内部系统中。这样一来，有问题的数据包，以及所有来自同一数据流的后续数据包，都能在IPS设备中被清除掉。……

IPS的主要特点：
1.IPS为企业网络提供“虚拟补丁”
　　IPS预先、自动拦截黑客攻击、蠕虫、网络病毒、DDoS等恶意流量，使攻击无法到达目的主机，这样即使没有及时安装最新的安全补丁，企业网络仍然不会受到损失。IPS给企业提供了时间缓冲，在厂商就新漏洞提供补丁和更新之前确保企业的安全。……

　　实际的安全防护过程中对入侵检测的需求很大，加之IDS的缺陷，于是孕育了IPS(入侵防护系统)在这两年的快速发展。
　　IPS技术能够对网络进行多层、深层、真正的防护，不仅能够发现恶意代码，而且还能够主动阻止恶意代码的攻击，以有效保证用户的网络安全。 ……

　　1.IDS与IPS的比较
入侵检测产品IDS的使用过程中，暴露出了诸多的问题。特别是误报、漏报和对攻击行为缺乏实时响应等问题比较突出，并且严重影响了产品发挥实际的作用。 ……