参考答案：A

解析：

[考点透解] 入侵防护系统(IPS)整合了防火墙技术和入侵检测技术，采用In-line工作模式，所有接收到的数据包都要经过入侵防护系统检查之后再决定是否放行，或者执行缓存、抛弃策略，发生攻击时及时发出警报，并将网络攻击事件及所采取的措施和结果进行记录。IPS提供主动、实时的防护，能检测网络层、传输层和应用层的内容。其设计昌在对网络流量中的恶意数据包进行检测，对攻击性的流量进行自动拦截，使它们无法造成损失。如果检测到攻击企图，IPS就会自动地将攻击包丢掉或采取措施阻断攻击源，而不把攻击流量放进内部网络。 串接式部署是IPS区别于IDS的主要特征，即IDS产品在网络中是旁路式工作的，IPS产品在网络中是串接式工作的。串接式工作保证所有网络数据都经过IPS设备，IPS检测数据流中的恶意代码，核对策略，在未转发到服务器之前，将信息包或数据流拦截。由于IPS是在线操作的，因而能保证处理方法适当而且可预知。