某些系統可能會嘗試停止入侵嘗試，但這并不是xxx系統所必需的。入侵檢測和防御系統（IDPS）主要致力于識別可能的事件，記錄有關事件的信息以及報告嘗試。此外，組織將IDPS用于其他目的，例如識別安全策略問題，記錄現有威脅并阻止個人違反安全策略。入侵防御已成為幾乎每個組織的安全基礎結構的必要補充。

入侵防御通常會記錄與觀察到的事件有關的信息，將重要的觀察到的事件通知安全管理員并生成報告。許多入侵防御也可以通過嘗試阻止成功來響應檢測到的威脅。他們使用多種響應技術，其中包括IDPS停止攻擊本身，更改安全環境（例如重新配置防火墻）或更改攻擊的內容。

入侵防御系統（IPS），也稱為入侵檢測和防御系統（IDPS），是xxx網絡或系統活動中是否存在惡意活動的網絡安全設備。入侵防御系統的主要功能是識別惡意活動，記錄有關該活動的信息，進行報告并嘗試阻止或阻止它。

入侵防御系統被認為是入侵檢測系統的擴展，因為它們都xxx網絡流量和/或系統活動中是否存在惡意活動。與入侵檢測系統不同，主要區別在于入侵防御系統是串聯放置的，能夠主動預防或阻止被檢測到的入侵。?IPS可以采取諸如發送警報，丟棄檢測到的惡意數據包，重置連接或阻止來自有問題IP地址的流量之類的操作。IPS還可以糾正循環冗余校驗（CRC）錯誤，對數據包流進行碎片整理，減輕TCP排序問題以及清理不必要的內容傳輸和網絡層選項。

入侵防御系統可以分為四種不同的類型：

1. 基于網絡的入侵防御系統（NIPS）：通過分析協議活動來xxx整個網絡的可疑流量。
2. 無線入侵防御系統（WIPS）：通過分析無線網絡協議來xxx無線網絡中的可疑流量。
3. 網絡行為分析（NBA）：檢查網絡流量以識別產生異常流量的威脅，例如分布式拒絕服務（DDoS）攻擊，某些形式的惡意軟件和違反策略的行為。
4. 基于主機的入侵防御系統（HIPS）：已安裝的軟件包，可通過分析主機中發生的事件來xxx單個主機的可疑活動。

大多數入侵防御系統利用以下三種檢測方法之一：基于簽名，基于統計異常和有狀態協議分析。

1. 基于簽名的檢測：基于簽名的IDSxxx網絡中的數據包，并與稱為簽名的預先配置和預定的攻擊模式進行比較。
2. 基于統計異常的檢測：基于異常的IDS將xxx網絡流量并將其與已建立的基準進行比較。基線將確定該網絡的“正常”狀態–通常使用哪種帶寬以及使用哪種協議。但是，如果未對基線進行智能配置，則可能會針對帶寬的合理使用發出“誤報”警報。
3. 狀態協議分析檢測：此方法通過將觀察到的事件與“公認的良性活動定義的預定配置文件”進行比較，從而識別協議狀態的偏差。