入侵防御產品是一種主動的、積極的入侵防范、阻止系統，它部署在網絡的進出口處，當它檢測到攻擊企圖后，它會自動地將攻擊包丟掉或采取措施將攻擊源阻斷。
入侵防御產品在網絡邊界檢查到攻擊包的同時將其直接拋棄，則攻擊包將無法到達目標，從而可以從根本上避免黑客的攻擊。這樣，在新漏洞出現后，只需要撰寫一個過濾規則，就可以防止此類攻擊的威脅了。
當把入侵防御產品看成是一定安全目標的系統時，我們可稱之為入侵防御系統（IPS）。IPS的檢測功能類似于IDS，但IPS檢測到攻擊后會采取行動阻止攻擊，可以說IPS是基于IDS的、是建立在IDS發展的基礎上的新生網絡安全產品。

本規范規定了入侵防御產品技術要求。
本規范起草單位：公安部計算機信息系統安全產品質量監督檢驗中心。

信息技術入侵防御產品安全檢驗規范 
1.范圍
本規范規定了采用傳輸控制協議/網間協議（TCP/IP）的入侵防御產品技術要求。
本部分適用于入侵防御產品的研制、開發、測評和采購。
2.規范性引用文件
下列文件中的條款通過本部分的引用而成為本部分的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本部分。然而，鼓勵根據本部分達成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本部分。
GB/T 5271.8  信息技術  詞匯  第8部分：安全
3.術語和定義
3.1 本規范采用了GB/T 5271.8中的下列術語和定義：
安全策略  security policy
審計跟蹤  audit trail
鑒別  authentication
脆弱性  vulnerability
威脅  threat
攻擊  attack
主體  subject
客體  object
3.2 下列術語和定義適用于本部分。
3.2.1 入侵  intrusion
任何企圖危害資源完整性、保密性或可用性的行為。
3.2.2 報警  alert
當有入侵正在發生或者正在嘗試時，入侵防御系統向系統操作員、管理人員發出的緊急通知，可以消息、郵件等形式發出。
3.2.3 入侵特征  intrusion features
入侵防御系統預先定義好的能夠確認入侵行為的特定信息。
4.入侵防御產品的組成
4.1 事件分析單元  (IPS_ANL)
采用相關的分析檢測技術，對經過的信息進行分析，提取信息中所包含的事件特征。
4.2 響應單元  (IPS_RSP)
根據定義的策略對事件分析單元發送的消息進行響應。有以下三種響應手段：記錄、報警和阻斷。
4.3 審計單元  (IPS_FAU)
在違反安全策略的事件發生時，對事件發生的時間、主體和客體等信息進行記錄和審計。
4.4 管理控制單元  (IPS_MAN)
負責入侵防御系統定制策略、審閱日志、系統狀態管理，并以可視圖形化形式提交授權用戶進行管理。
5.工作環境
5.1 系統接入
5.1.1 入侵防御產品應提供網橋式部署方式接入網絡的能力。
5.1.2 應具備嚴格的訪問控制機制，非授權人員不應管理檢測系統。