В качестве более эффективного решения можно применить устройство, способное мгновенно выявить и пресечь атаку. Такими возможностями обладают системы предотвращения вторжений (IPS)
Система IPS создана на базе технологии IDS. Однако в отличие от систем обнаружения вторжений, системы предотвращения вторжений работают в транзитном режиме. Это означает, что через систему проходит весь исходящий и входящий трафик. Как видно из рисунка, система предотвращения вторжений пропускает в доверенную часть сетевой инфраструктуры только проверенные пакеты. Она может обнаруживать и незамедлительно устранять проблемы в сети.
