В показанной на рисунке конфигурации IPS-системы периметра блокируют хорошо известные атаки, существенно снижая число уведомлений от внутренних IDS, которые выполняют мониторинг чувствительных подсетей и серверов. IPS или межсетевые экраны уровня приложений защищают приложения, «смотрящие наружу», в то время как стандартный межсетевой экран с функциями глубокой инспекции пакетов защищает удаленные офисы. IDS- и IPS-системы можно разместить вне зоны действия межсетевого экрана для идентификации и блокирования атак DoS и других типов. Наконец, межсетевые экраны уровня приложений зачастую используются вместо стандартных межсетевых экранов для защиты «демилитаризованной зоны»

Поделитесь материалом с коллегами и друзьями