什麼是 IDPS？

📌 你學校的大門有「監視器」和「保全阿姨」

• 監視器（IDS）：只會看、有事就叫老師來看
• 保全阿姨（IPS）：看到壞人會立刻把門關起來，把壞人趕走

IDPS 把這兩個合在一起

既會「發現問題」，也會「馬上阻止問題」

IDS（入侵偵測系統）

📌 盯著大門，發現有人鬼鬼祟祟就「發出警報」

• 偵測異常流量或攻擊行為，並通知管理員
• 被動防禦，只會「告訴你有問題」，不會主動阻止

IPS（入侵防禦系統）

📌 看到壞人馬上「關門」或「把人趕走」

• 在發現攻擊的同時，立即阻擋或中斷攻擊。
• 主動防禦，可即時降低風險。

IDPS（入侵偵測與防禦系統）

📌 裝上監視器，有壞人就打跑

• 比對攻擊樣本庫（像病毒掃描）
• 觀察正常流量的行為，發現不尋常的模式。
• 管理員設定規則（例如禁止外部連線到內部資料庫）。

差異

結論

IDPS 能幫助企業及時發現並阻止入侵行為

IDS 主要偏向監控與通知，讓管理員能快速反應

IPS 則進一步提供主動防禦功能，能在攻擊發生時即刻攔截

IDPS 並不是取代防火牆，而是與防火牆互補

📌 防火牆負責「守大門」，IDPS 則負責「盯人」