IPS 代表 入侵防御系统（Intrusion Prevention System），它是 IDS 的进一步发展，不仅具备检测攻击的能力，还能在检测到攻击后主动采取措施阻止攻击。IPS 通常部署在防火墙和网络设备之间，能够深度感知并检测流经的数据流量，对恶意报文进行丢弃以阻断攻击，对滥用报文进行限流以保护网络带宽资源。

​IDS 代表 入侵检测系统（Intrusion Detection System），它是一种安全系统，用于监视网络或系统的运行状况，以发现攻击企图、攻击行为或攻击结果。IDS 根据一定的安全策略，通过软件或硬件实现监视功能，以保护网络系统资源的机密性、完整性和可用性。

IPS（入侵防护系统）和IDS(入侵检测系统）的主要区别在于它们的功能和部署方式。以下是详细介绍：

1.功能不同

IPS是一种主动防护设备，它不仅能够检测入侵行为，还可以根据预设的安全策略实时地阻止入侵行为；IDS是一种被动监视设备，它能够分析网络流量并发出告警，但无法直接阻止入侵行为

2.部署方式不同

IPS需要跨接在网络链路上，并承担数据转发功能，因此对网络性能有一定影响；IDS不需要跨接在网络链路上，旁路监听模式不影响网络性能

3.检测方式不同

IPS主要使用基于签名的检测技术，匹配已知威胁的特征，并进行相应的响应处理；IDS使用基于签名、异常和安全策略的检测技术，对网络流量进行深度分析，识别已知和未知的攻击行为。

4.防护重点不同

IPS需要部署在网络边界上，主要针对来自外部的攻击进行防御，对内部攻击行为处理能力有限；IDS可以部署在网络内部中心点或子网上，覆盖整个网络的安全监控，包括来自外部和内部的流量。

5.核心价值不同

IDS的核心价值在于通过全网信息分析，了解信息系统的安全状况，指导安全建设和策略制定；IPS的核心价值在于实施安全策略，对抗黑客行为。