Разница между системами IPS и IDS заключается в их назначении и методе реагирования на нарушение информационной безопасности. 3

IDS (система обнаружения вторжений) отслеживает сетевые или системные ресурсы на предмет несанкционированных действий. 1 Она пассивно сканирует входящий сетевой трафик и сравнивает его с настроенными сигнатурами или шаблоном поведения. 1 IDS генерирует оповещения или записи для информирования администраторов, но не предпринимает никаких активных мер для предотвращения возникновения угроз. 1

IPS (система предотвращения вторжений) обнаруживает события в режиме реального времени и блокирует поступление подозрительного трафика в сеть до того, как это приведёт к злоупотреблению системой. 1 IPS работает путём перехвата сетевого трафика, сравнения сигнатур известных угроз с аномальной активностью и быстрого реагирования на угрозы путём их блокирования или нейтрализации. 1

Таким образом, IDS отвечает за обнаружение атак, а IPS — за их предупреждение и устранение. 2