為幫助考生備考軟考網(wǎng)絡(luò)工程師考試，希賽小編為大家整理了2022下半年網(wǎng)絡(luò)工程師知識點：入侵檢測IDS和入侵防御IPS，相信對大家備考會有幫助。

IDS（入侵檢測系統(tǒng)）就是對網(wǎng)絡(luò)、系統(tǒng)的運行狀況依照一定的安全策略進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖。IDS的部署位置：服務(wù)器區(qū)域的交換機上；Internet接入路由器之后的第一臺交換機上；重點保護(hù)網(wǎng)段的局域網(wǎng)交換機上。以旁路模式接入。

IPS技術(shù)可以深度感知并檢測流經(jīng)的數(shù)據(jù)流量，對惡意報文進(jìn)行丟棄以阻斷攻擊，對濫用報文進(jìn)行限流以保護(hù)網(wǎng)絡(luò)帶寬資源。IPS一般是以串聯(lián)的形式直接嵌入到網(wǎng)絡(luò)流量中的。

入侵檢測系統(tǒng)使用的方法有異常檢測和誤用檢測兩種。其中異常檢測能檢測出未知的入侵行為。