Оглавление:
- Определение - Что означает Система предотвращения вторжений (IPS)?
- Techopedia объясняет систему предотвращения вторжений (IPS)
Определение - Что означает Система предотвращения вторжений (IPS)?
Система предотвращения вторжений (IPS) - это система, которая контролирует сеть на предмет вредоносных действий, таких как угрозы безопасности или нарушения политики. Основная функция IPS состоит в том, чтобы идентифицировать подозрительную активность, а затем регистрировать информацию, пытаться заблокировать активность и, наконец, сообщать о ней.
Системы предотвращения вторжений также известны как системы предотвращения вторжений (IDPS).
Techopedia объясняет систему предотвращения вторжений (IPS)
IPS может быть реализован как аппаратное устройство или программное обеспечение. В идеале (или теоретически) и IPS основан на простом принципе, что грязный трафик входит и чистый трафик выходит.
Системы предотвращения вторжений являются в основном продолжением систем обнаружения вторжений. Основное отличие заключается в том, что, в отличие от систем обнаружения вторжений, устанавливаемые системы предотвращения вторжений способны активно блокировать или предотвращать обнаруженные вторжения. Например, IPS может отбрасывать вредоносные пакеты, блокировать трафик с нарушающего IP-адреса и т. Д.
