Tartalomjegyzék:
- Meghatározás - Mit jelent a behatolás-megelőző rendszer (IPS)?
- A Techopedia ismerteti a behatolás-megelőző rendszert (IPS)
Meghatározás - Mit jelent a behatolás-megelőző rendszer (IPS)?
A behatolás-megelőző rendszer (IPS) egy olyan rendszer, amely figyeli a hálózatot olyan rosszindulatú tevékenységekkel kapcsolatban, mint például a biztonsági fenyegetések vagy a szabálysértések. Az IPS fő funkciója a gyanús tevékenységek azonosítása, az adatok naplózása, a tevékenység blokkolására irányuló kísérlet, majd végül jelentése.
A behatolás-megelőző rendszereket behatolás-érzékelő rendszerként (IDPS) is ismertek.
A Techopedia ismerteti a behatolás-megelőző rendszert (IPS)
Az IPS megvalósítható hardver eszközként vagy szoftverként is. Ideális esetben (vagy elméletileg) és az IPS azon az egyszerű elven alapul, hogy a piszkos forgalom megy be, és tiszta a forgalom.
A behatolás-megelőző rendszerek alapvetően a behatolás-érzékelő rendszerek kiterjesztései. A fő különbség abban rejlik, hogy a behatolás-érzékelő rendszerekkel ellentétben a behatolás-megelőző rendszerek képesek az észlelt behatolások aktív blokkolására vagy megakadályozására. Például egy IPS eldobhat rosszindulatú csomagokat, megakadályozva a forgalmat egy sértő IP-címet stb.