之前剛好研究過 參考中華電信的資料
簡單比喻的話
應該像是
防火牆 - 這個門(Port)禁止進入
IPS - 這個人(特定封包)禁止進入

IPS入侵防護阻絕惡意攻擊，與防火牆互補性最佳
一樣是在閘道端抵禦攻擊的網路層防火牆，一般是用在檢視OSI架構中的網路層(Layer 3)及傳輸層(Layer 4)封包，針對流量中的IP位址、連接埠(Port)號碼來設定相關的通行規則，只要符合這些屬性的正常封包便可放行。但是，防火牆不會檢查封包內容，對於利用合法網址和連接埠從事的破壞活動，是無法進行阻攔的，所以IPS入侵防護系統可以比對封包特徵並攔阻的特性，成為與防火牆互補性最佳的選擇方案。

IPS入侵防護系統的運作，主要透過特徵比對法(Signature based)與異常行為比對法(Anomaly based)來進行檢測。特徵比對法主要是針對已知的攻擊特徵，經由系統比對後將攻擊攔截下來，而異常行為比對法則以多種演算法或其他比對方式，來判斷可能的未知攻擊手法，兩者配合使用，將可精準防範駭客入侵的行為，減少攻擊封包進入企業內部，進而提升整個網路安全。

目前防火基本上都是複合式的，都會內建基本的IPS功能，但是功能上無法跟專業的IPS相比。

這個問題應該要拿IDS、IPS、FIREWALL一起來探討

FIREWALL:用個簡單的比喻它如同大樓管理員他會對從大門口進出的人做審核

IDS:是被動式入侵偵測，意味著有人嘗試攻擊你，但是IDS只會紀錄它攻擊的行為，但不會做阻擋

IPS:是主動式入侵防禦，意味著有人嘗試攻擊你，不但會紀錄攻擊行為，還會將惡意封包丟棄