Obsah:
- Definice - Co znamená systém prevence narušení (IPS)?
- Techopedia vysvětluje systém prevence narušení (IPS)
Definice - Co znamená systém prevence narušení (IPS)?
Systém prevence narušení (IPS) je systém, který monitoruje síť na škodlivé činnosti, jako jsou bezpečnostní hrozby nebo porušení zásad. Hlavní funkcí IPS je identifikovat podezřelou aktivitu a poté zaznamenávat informace, pokoušet se aktivitu blokovat a nakonec ji nahlásit.
Systémy prevence narušení jsou také známé jako systémy prevence narušení (IDPS).
Techopedia vysvětluje systém prevence narušení (IPS)
IPS lze implementovat jako hardwarové zařízení nebo software. Ideálně (nebo teoreticky) a IPS je založeno na jednoduchém principu, že špinavý provoz jde dovnitř a čistý provoz vychází.
Systémy prevence narušení jsou v podstatě rozšířením systémů detekce narušení. Hlavní rozdíl spočívá v tom, že na rozdíl od systémů detekce narušení jsou systémy prevence narušení nainstalovány schopny aktivně blokovat nebo zabránit zjišťovaným narušení. Například IPS může zrušit škodlivé pakety, blokovat provoz, porušovat IP adresu atd.