入侵檢測系統IDS（“Intrusion Detection System”）可以對網絡、系統的運行狀況進行監視，發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網絡系統資源的機密性、完整性和可用性。而入侵防御系統IPS（“Intrusion Prevention System”）在入侵檢測的基礎上添加了防御功能，一旦發現網絡攻擊，可以根據該攻擊的威脅級別立即采取抵御措施。兩者的差別在于：

1. 功能不同。入侵防御系統在入侵檢測的基礎之上還實現了防護的功能。

2. 實時性要求不同。入侵防御必須分析實時數據，而入侵檢測可以基于歷史數據做事后分析。

3. 部署方式不同。入侵檢測一般通過端口鏡像進行旁路部署，而入侵防御一般要串聯部署。

如下圖：

對于大部分企事業局域網來說，只要你接入了互聯網，就會存在被入侵的可能。所以出于網絡安全的考慮，每個局域網都應當部署一套或者數套入侵檢測防御系統。基于上述區別，我們在選擇產品時，可以考慮如下因素：

1. 較為完整的安全解決方案，可以考慮在全網部署入侵檢測系統，并在網絡的邊界點部署入侵防護系統。

2. 若用戶只需要網絡安全狀況的監控功能，只部署入侵檢測系統即可。

比如WSG的“入侵防御”，既可以工作在旁路鏡像模式下做入侵檢測，也可以工作在入侵防御模式。滿足各種安全防護的需要。