Hem : Tekniska termer : IPS-definition

IPS

Står för "Intrusion Prevention System." En IPS är ett nätverkssäkerhetssystem som är utformat för att förhindra skadlig aktivitet inom en nät. Det används ofta i kombination med en nätverksdetekteringssystem (IDS) och kan också kallas ett IDPS (Detection and Prevention System) för intrång.

Som en IDS kan en IPS inkludera hårdvara, programvara, eller båda. Det kan också konfigureras för ett nätverk eller ett enda system. Till skillnad från IDS är system för förebyggande av intrång utformade för att förhindra skadlig aktivitet snarare än att helt enkelt upptäcka det.

När en IDS upptäcker misstänkt aktivitet, som många misslyckades logga in försök kan det logga in IP-adress. Om den upptäcker en misstänkt dataöverföring kan den kontrollera paket mot en databas med kända virus för att se om någon skadlig kod överförs. När ett intrång upptäcks jämför IDS aktiviteten med en uppsättning regler som är utformade för att förhindra att skadliga aktiviteter äger rum. Till exempel, när ett IDS upptäcker flera misslyckade inloggningar, kan det blockera IP-adressen från att komma åt alla nätverksenheter. Om det upptäcker ett virus kan uppgifterna läggas i karantän eller raderade innan den når sin destination.

Exempel på maskinvarubaserade IPS: er inkluderar Ciscos IPS 4500-serie, IBMs säkerhetsnätverk "GX" -system och HPs TippingPoint "NX" -enheter. Programvaru-IPS-lösningar inkluderar Check Point's IPS Software Blade och McAfees Host Intrusion for Desktop.

TechLib - Tech Lib Computer Dictionary

Denna sida innehåller en teknisk definition av IPS. Det förklarar i dataterminologi vad IPS betyder och är en av många tekniska termer i TechLib-ordlistan.

Alla definitioner på TechLib-webbplatsen är skrivna för att vara tekniskt korrekta men också lätta att förstå. Om du tycker att denna IPS-definition är till hjälp kan du referera till den med citatlänkarna ovan.