入侵防御系统(简称 IPS):一种网络/主机安全设备或软件,用于实时监测流量与行为,识别恶意活动(如漏洞利用、恶意扫描、蠕虫传播等),并通过自动阻断、丢弃、重置连接或隔离等方式在攻击造成影响前进行拦截。常与入侵检测系统(IDS)对比:IDS偏“告警”,IPS偏“阻断”。
/ɪnˈtruːʒən prɪˈvɛnʃən ˈsɪstəm/
The company installed an intrusion prevention system to block known attacks.
公司安装了入侵防御系统来阻止已知攻击。
After the breach attempt, the intrusion prevention system automatically dropped suspicious packets and reset the connection.
在那次入侵尝试之后,入侵防御系统自动丢弃可疑数据包并重置连接。
该短语由三部分构成:intrusion(闯入、入侵,来自拉丁语 intrudere “推进、闯入”)、prevention(预防,源自拉丁语 praevenire “预先来到、先发制人”)、system(系统,源自希腊语 systēma “组合在一起的整体”)。合起来强调:对“入侵”进行“预防/阻止”的“系统化”机制。网络安全语境中常用缩写 IPS。