Uma vantagem dos IPSs é a possibilidade de bloquear um ataque a partir do seu primeiro pacote, o que pode ser fundamental para mitigá-lo, visto que em alguns ataques, basta um pacote para que o ataque seja bem-sucedido (lembre-se do ping da morte).

Uma desvantagem do IPS é a sua necessidade de capacidade de processamento suficiente para analisar todos os pacotes que passam por ele, o que pode causar atrasos em casos de redes muito sobrecarregadas; isso não ocorre no IDS, que é passivo. Um IDS sobrecarregado, porém, não consegue analisar todos os pacotes que passam por ele, de modo a se tornar um IDS estatístico, pois analisa apenas uma porcentagem do tráfego.

Em muitos IPSs comerciais, o fabricante indica a taxa de transferência máxima (troughput) que um determinado IPS é capaz de suportar.

Outra característica importante a ser considerada em um IPS é a ação em caso de falha. Um IPS onde ocorreu uma falha pode bloquear ou liberar todas as conexões que passam por ele. Essa decisão é capciosa e complexa, pois liberar todas as conexões pode permitir que um atacante acesse a rede protegida, e bloqueá-las pode causar um problema de disponibilidade.

Então, como podemos diferenciar um IPS de um IDS?

Veja a resposta.

Veja a resposta

O IDS somente detecta a intrusão, porém não bloqueia a mesma. O IPS detecta e bloqueia a invasão. O IDS é reativo e o IPS é ativo.