IDS, IPS e Firewall sono solo nomi che descrivono le funzionalità e lo scopo e non sono descrizioni tecniche. Le differenze sono spesso torbide e il modo in cui un dispositivo viene chiamato è influenzato anche dal marketing.
Gli ID passivi classici come lo snort possono essere utilizzati anche in linea per prevenire attacchi e quindi ottenere magicamente un IPS. E gli IPS che sono appena usati per guardare ma non bloccare il traffico sono quindi ridotti al rilevamento e in questo modo sono attivi in IDS. Potresti comunque continuare a chiamarlo IPS perché in teoria ha la possibilità di bloccare il traffico e questo è dovuto solo al tuo utilizzo che non è in grado di utilizzare questa capacità.