Strona główna : Terminy techniczne : Definicja IPS

IPS

Oznacza „system zapobiegania włamaniom”. IPS to sieciowy system bezpieczeństwa zaprojektowany w celu zapobiegania złośliwej aktywności w domenie sieć. Jest często używany w połączeniu z system wykrywania sieci (IDS) i może być również nazywany systemem wykrywania i zapobiegania włamaniom (IDPS).

Podobnie jak IDS, IPS może zawierać sprzęt komputerowy, oprogramowanie, lub obydwa. Może być również skonfigurowany dla sieci lub pojedynczego systemu. Jednak w przeciwieństwie do systemów IDS systemy zapobiegania włamaniom są zaprojektowane tak, aby zapobiegać złośliwej aktywności, a nie tylko ją wykrywać.

Gdy IDS wykryje podejrzaną aktywność, taką jak liczne niepowodzenia Zaloguj Się próby, może zarejestrować plik adres IP. Jeśli wykryje podejrzany transfer danych, może sprawdzić plik Pakiety z bazą danych znanych Wirusy aby sprawdzić, czy nie jest przesyłany jakikolwiek złośliwy kod. W przypadku wykrycia włamania system IDS porównuje aktywność z zestawem reguł zaprojektowanych w celu zapobiegania złośliwym działaniom. Na przykład, gdy IDS wykryje liczne nieudane logowania, może zablokować adres IP przed dostępem do jakichkolwiek urządzeń sieciowych. Jeśli wykryje wirusa, dane mogą zostać poddane kwarantannie lub usunięte zanim dotrze do celu.

Przykłady sprzętowych IPSów obejmują Cisco IPS 4500 Series, systemy IBM Security Network „GX” i urządzenia HP TippingPoint „NX”. Rozwiązania programowe IPS obejmują oprogramowanie Check Point IPS Software Blade oraz McAfee Host Intrusion for Desktop.

TechLib - słownik komputerowy Tech Lib

Ta strona zawiera techniczną definicję IPS. Wyjaśnia w terminologii komputerowej, co oznacza IPS i jest jednym z wielu terminów technicznych w słowniku TechLib.

Wszystkie definicje na stronie TechLib są napisane tak, aby były dokładne pod względem technicznym, ale także łatwe do zrozumienia. Jeśli uznasz tę definicję IPS za pomocną, możesz odwołać się do niej, korzystając z powyższych linków cytowania.