Intrusion Prevention System

释义 Definition

入侵防御系统（简称 IPS）：一种网络/主机安全设备或软件，用于实时监测流量与行为，识别恶意活动（如漏洞利用、恶意扫描、蠕虫传播等），并通过自动阻断、丢弃、重置连接或隔离等方式在攻击造成影响前进行拦截。常与入侵检测系统（IDS）对比：IDS偏“告警”，IPS偏“阻断”。

发音 Pronunciation (IPA)

/ɪnˈtruːʒən prɪˈvɛnʃən ˈsɪstəm/

例句 Examples

The company installed an intrusion prevention system to block known attacks.
公司安装了入侵防御系统来阻止已知攻击。

After the breach attempt, the intrusion prevention system automatically dropped suspicious packets and reset the connection.
在那次入侵尝试之后，入侵防御系统自动丢弃可疑数据包并重置连接。

词源 Etymology

该短语由三部分构成：intrusion（闯入、入侵，来自拉丁语 intrudere “推进、闯入”）、prevention（预防，源自拉丁语 praevenire “预先来到、先发制人”）、system（系统，源自希腊语 systēma “组合在一起的整体”）。合起来强调：对“入侵”进行“预防/阻止”的“系统化”机制。网络安全语境中常用缩写 IPS。

相关词 Related Words

• Firewall
• Intrusion Detection System
• Packet
• Signature
• Anomaly Detection
• Threat
• Malware
• DDoS

文献与作品 Literary / Notable Works

• Network Security Essentials: Applications and Standards（William Stallings）中讨论IDS/IPS的部署与作用。
• Security+ Guide to Network Security Fundamentals（常见网络安全教材）中介绍IPS的工作机制与策略。
• CISSP Study Guide（信息安全认证教材）中将IPS作为网络防护控制之一进行讲解。
• NIST Special Publications（如与入侵检测/防御相关的指导文档）中常出现IPS作为安全架构组件的术语。