IPS的设计思想是要兼有检测入侵和对入侵做出反应两项功能。IPS在设计时,就已经将病毒检测、脆弱性评估、防火墙、入侵检测以及自动阻止攻击的功能融合考虑进去,从而在体系结构层面就避免了上述安全产品之间的相互孤立、缺乏有效联动的被动局面。同时大大节省了分别部署上述产品的资源和空间。IPS一般是以串联的形式直接嵌入到网络流量中的,这有别于IDS的并联方式。
IPS的缺点就是:IPS会对数据包做重组,会对数据的传输层,网络层,应用层中各字段做分析并与签名库做比对,如果没有问题,才转发出去。IPS规划在这个位置会加大网络的延迟。同时,网络中部署一个IPS会存在有单点故障。
