参考答案：A

解析： IPS提供主动、实时的防护，能检测网络层、传输层和应用层的内容。其设计是对网络流量中的恶意数据包进行检测，对攻击性的流量进行自动拦截。如果检测到攻击企图，IPS就会自动将攻击包丢掉或采取措施阻断攻击源，而不把攻击流量放进内部网络。通常，包过滤防火墙只能检测网络层和传输层的内容，不能对应用层的内容进行检查。
串接式部署是IPS区别于IDS的主要特征，即IDS产品在网络中是旁路式工作，而IPS产品在网络中是串接式工作。串接式工作保证所有网络数据都经过IPS设备，IPS检测数据流中的恶意代码，核对策略，在未转发到服务器之前，将信息包或数据流拦截。由于IPS是在线操作，因而能保证处理方法适当而且可预知。