IPS是英文“Intrusion Prevention System”的缩写，中文意思是“入侵防御系统”。IPS位于防火墙和网络的设备之间。这样，如果检测到攻击，IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。IDS只是存在于你的网络之外起到报警的作用，而不是在你的网络前面起到防御的作用。

  目前有很多种IPS系统，它们使用的技术都不相同，但是，一般来说，IPS系统都依靠对数据包的检测。IPS将检查入网的数据包，确定这种数据包的真正用途，然后决定是否允许这种数据包进入你的网络。

  和IDS相比，IPS的使用会使网络更安全。