由于计算机网络环境日趋复杂，新的攻击方法层出不穷，传统单一安全技术难以确保网络的安全。为弥补防火墙和入侵检测系统等传统安全技术之不足，入侵防御系统(Intrusion Prevention System，IPS)便应运而生。IPS综合了防火墙的粗粒度检测功能和入侵检测系统(Intrusion Detection System，IDS)的细粒度检测功能，紧密实现上述两种安全机制的互动互利，对受保护网络提供更为完善的服务。本文首先论述了相关技术基础，深入讨论了防火墙和入侵检测这两种传统主流网络安全技术并分析了各自缺陷；然后，研究了IPS的发展、分类和规则转换的相关问题，以及基于规则转换的Linux平台下入侵防御系统(Rule Transform-based Intrusion Prevention System on Linux，RTIPS)的设计原则，设计了RTIPS系统结构，系统包括入侵检测模块、防火墙暨入侵防御模块、控制服务模块、告警日志服务模块、控制中心、数据中心和安全审计中心共七个模块；接着，给出了RTIPS的详细设计与实验性实现，并对RTIPS进行了测试并取得较满意的结果。RTIPS融合了防火墙、入侵检测技术等，通过采用IPS主动响应技术和IDS被动响应技术的协同工作，实现了全方位、多层次的网络安全防御体系，提高了主动实时的入侵响应能力，确保了网络整体的安全性。