试题三：

某企业的网络拓扑图如图3-1所示，其中内部服务器区使用多台服务器构建服务器集群，外加FC-SAN作为存储解决方案，实现服务器群与存储的统一管理。

答案：（6分 1-2每个1.5分，后一个3分）

（1）IDS，（2）IPS；

区别：（3分）

IPS主要增加对那些被明确判断为攻击的行为进行即时的检测和防御，并能阻断正在发生的攻击。

区别：
IDS（入侵检测系统）主要用于监测网络或网络设备的通信传输行为，并及时发现异常或可能的入侵行为，进行报警和报告网络中的实时状况。它通常旁路部署，作为防火墙的有益补充，可以检测到穿透防火墙的深层攻击行为。然而，IDS只能检测并报告异常行为，不能实时阻断正在发生的攻击。

IPS（入侵防御系统）则是一种侧重于风险控制的安全产品，它不仅能检测异常行为，还能即时中断、调整或隔离那些被明确判断为攻击的行为。IPS以在线、串行的形式部署在网络中，对网络和数据的恶意行为进行防御，从而降低使用者对异常状况的处理资源开销。因此，IPS的主要优势在于即时检测和防御正在发生的攻击。