很多考生在備考2022年網絡工程師考試，希賽小編為大家整理了2022年網絡工程師考試知識點（四十三）：入侵檢測IDS和入侵防御IPS，供考生備考復習。

IDS（入侵檢測系統(tǒng)）就是對網絡、系統(tǒng)的運行狀況依照一定的安全策略進行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖。IDS的部署位置：服務器區(qū)域的交換機上；Internet接入路由器之后的第一臺交換機上；重點保護網段的局域網交換機上。以旁路模式接入。

IPS技術可以深度感知并檢測流經的數據流量，對惡意報文進行丟棄以阻斷攻擊，對濫用報文進行限流以保護網絡帶寬資源。IPS一般是以串聯(lián)的形式直接嵌入到網絡流量中的。

入侵檢測系統(tǒng)使用的方法有異常檢測和誤用檢測兩種。其中異常檢測能檢測出未知的入侵行為。