Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει το σύστημα πρόληψης εισβολής (IPS);
- Η Techopedia εξηγεί το σύστημα πρόληψης εισβολής (IPS)
Ορισμός - Τι σημαίνει το σύστημα πρόληψης εισβολής (IPS);
Ένα σύστημα πρόληψης εισβολής (IPS) είναι ένα σύστημα που παρακολουθεί ένα δίκτυο για κακόβουλες δραστηριότητες όπως απειλές ασφαλείας ή παραβιάσεις πολιτικής. Η κύρια λειτουργία ενός IPS είναι ο εντοπισμός ύποπτης δραστηριότητας και στη συνέχεια η καταγραφή πληροφοριών, η προσπάθεια αποκλεισμού της δραστηριότητας και, τέλος, η αναφορά του.
Τα συστήματα πρόληψης εισβολής είναι επίσης γνωστά ως συστήματα πρόληψης της εισβολής (IDPS).
Η Techopedia εξηγεί το σύστημα πρόληψης εισβολής (IPS)
Ένα IPS μπορεί είτε να εφαρμοστεί ως συσκευή ή λογισμικό υλικού. Ιδανικά (ή θεωρητικά) και η IPS βασίζεται σε μια απλή αρχή ότι η βρώμικη κυκλοφορία εισέρχεται και η καθαρή κυκλοφορία βγαίνει.
Τα συστήματα πρόληψης εισβολής είναι βασικά επεκτάσεις των συστημάτων ανίχνευσης εισβολής. Η κύρια διαφορά έγκειται στο γεγονός ότι, σε αντίθεση με τα συστήματα ανίχνευσης εισβολών, εγκαθίστανται συστήματα πρόληψης εισβολής, είναι σε θέση να μπλοκάρουν ή να εμποδίζουν ενεργά τις εισβολές που εντοπίζονται. Για παράδειγμα, ένα IPS μπορεί να βάλει κακόβουλα πακέτα, να εμποδίσει την κυκλοφορία μια παραβατική διεύθυνση IP, κλπ.
