Зміст:
- Визначення - Що означає система запобігання вторгненням (IPS)?
- Техопедія пояснює систему запобігання інтрузії (IPS)
Визначення - Що означає система запобігання вторгненням (IPS)?
Система запобігання вторгнень (IPS) - це система, яка контролює мережу для шкідливих дій, таких як загрози безпеці чи порушення політики. Основна функція IPS полягає у виявленні підозрілої активності, а потім реєстрації інформації, спробі заблокувати діяльність, а потім нарешті повідомити про неї.
Системи запобігання вторгнень відомі також як системи запобігання вторгнень (IDPS).
Техопедія пояснює систему запобігання інтрузії (IPS)
IPS може бути реалізований як апаратний пристрій або програмне забезпечення. В ідеалі (або теоретично) IPS базується на простому принципі, що брудний трафік надходить і чистий трафік виходить.
Системи запобігання вторгнень - це в основному розширення систем виявлення вторгнень. Основна відмінність полягає в тому, що на відміну від систем виявлення вторгнень, встановлені системи запобігання вторгненням здатні активно блокувати або запобігати виявленню вторгнень. Наприклад, IPS може скидати шкідливі пакети, блокуючи трафік, що порушує IP-адресу тощо.
