Primeiro precisamos entender o que é IDS (Intrusion Detection System) e o IPS (Intrusion Prevention System), traduzindo o significado de cada para facilitar o entendimento, Sistema de Detecção de Intrusão e Sistema de Prevenção de Intrusão.
IDS – é basicamente um sistema de monitoramento, que faz a varredura da rede para detectar possíveis intrusos
IPS – é um sistema de controle de intrusão que vai proteger a sua rede dos invasores detectados pelo IDS
Juntos eles formam a dupla dinâmica da segurança contra invasão, deixando assim a sua rede mais segura e confiável.
Vamos imaginar da seguinte forma, em um aeroporto antes de entrar no avião as nossas malas passam por um scanner com detecção de metal e um raio X, eis que aparece nosso IDS, quando detectado alguma coisa que não está autorizada entrar no avião são acionados os agentes que agem para a prevenção de incidentes dentro do avião e atuam de uma maneira para retirar esse intruso da mala e só assim liberar o acesso.
Agora temos o IPS, juntos eles fazem o trabalho completo onde um vistoria e o outro age de forma eficiente na prevenção.