IDS (Intrusion Detection System) и IPS (Intrusion Prevention System) — это системы безопасности, которые мониторят сеть или систему на предмет подозрительной активности.

IDS — система обнаружения вторжений. Она анализирует трафик или события и уведомляет администратора о возможных атаках, но не вмешивается в процесс. IDS работает в режиме мониторинга (passive), выявляя угрозы и генерируя оповещения.

IPS — система предотвращения вторжений. Помимо обнаружения, IPS способна автоматически блокировать или предотвращать атаки, например, сбрасывая соединения или изменяя правила фаервола. IPS работает в режиме активного вмешательства (inline).

Ключевые отличия:

IDS — обнаруживает и уведомляет, не блокирует.
IPS — обнаруживает и предотвращает атаки в реальном времени.

Пример: если IDS заметит подозрительный трафик, она отправит сигнал администратору, а IPS может сразу заблокировать этот трафик, не дожидаясь вмешательства человека.

What is the difference between IDS and IPS?