Per quanto ne so,
IDS annusa il traffico di rete e, se viene rilevata un'intrusione, lo segnala.
E IPS annusa il traffico di rete e, se viene rilevata un'intrusione, la rifiuta e segnala perché è stata bloccata. Ho ragione?
E ho letto che alcuni IPS possono anche essere configurati per non rilasciare pacchetti, solo per segnalarli.
Oltre alla capacità di analizzare l'intrusione e intervenire personalmente, c'è qualche altra buona ragione per scegliere IDS su IPS? Forse il cartellino del prezzo?