很多考生在備考2022年網(wǎng)絡(luò)工程師考試，希賽小編為大家整理了2022年網(wǎng)絡(luò)工程師考試知識點（四十三）：入侵檢測IDS和入侵防御IPS，供考生備考復習。

IDS（入侵檢測系統(tǒng)）就是對網(wǎng)絡(luò)、系統(tǒng)的運行狀況依照一定的安全策略進行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖。IDS的部署位置：服務(wù)器區(qū)域的交換機上；Internet接入路由器之后的第一臺交換機上；重點保護網(wǎng)段的局域網(wǎng)交換機上。以旁路模式接入。

IPS技術(shù)可以深度感知并檢測流經(jīng)的數(shù)據(jù)流量，對惡意報文進行丟棄以阻斷攻擊，對濫用報文進行限流以保護網(wǎng)絡(luò)帶寬資源。IPS一般是以串聯(lián)的形式直接嵌入到網(wǎng)絡(luò)流量中的。

入侵檢測系統(tǒng)使用的方法有異常檢測和誤用檢測兩種。其中異常檢測能檢測出未知的入侵行為。