IDS(Intrusion Detection System)は不正侵入検知システムと呼ばれており、
外部からの不正アクセスや異常な通信を検知し、管理者へ通知を行うシステムの事を言います。
IPS(Intrusion Preve System)は不正侵入防御システムと呼ばれ、主に不正侵入を防ぐことが出来るシステムです。
IDSのように管理者への通知を行うだけではなく、通信のブロックまで行うことが特徴です。
サーバーのセキュリティ対策では、ファイアウォールやウイルス対策ソフトが多く知られていますが、
IDS/IPSは、ファイアウォールでは防ぐことが出来ない脅威に対応することが出来、
正当なユーザーにサーバやネットワークを利用できないようにするDoS(Denial of Service)攻撃を防ぎます。
このようにファイアウォールで通信許可とする、異常な通信も監視して通知し、
IPSの場合はブロックすることも出来る点がファイアウォールとの違いとなります。
