wht's the purpose?

Having IPS is defense in depth, and can tell you more about attacks than IP tables could. 

For example, if you run a  webserver, IP tables passes port 80 traffic to the webserver,but it is not aware of potentioal attacks in the traffic

An IPS can deteck these attacks and stop them/alert you.

I thought that snort, and snort-based would be the same thing?

Anyway, I see snort as a running process so I assume it is bsed on that.  

Having IPS is defense in depth, and can tell you more about attacks than IP tables could. 

For example, if you run a  webserver, IP tables passes port 80 traffic to the webserver,but it is not aware of potentioal attacks in the traffic

An IPS can deteck these attacks and stop them/alert you.

I thought that snort, and snort-based would be the same thing?

Anyway, I see snort as a running process so I assume it is bsed on that.  

it's snort in inline mode

~marcel 

Further to this william, basically opening port 80 means that all sorts of programs can use it, not just webrowsers. Admins often pull their hair out looking to block MSN or AOL, which you now can selectively filter using Astaro IDS/IPS without going crazy. This is great stuff... 

This is quite an advance. I've been running a snort_inline IPS in front of my ASL in bridge mode for a while now. It's alerted on some stuff and blocked others. Some were known attacks with a low false-positive rate and others were policy based stuff. It'll be nice to have it all in one now.