Sommario:
- Definizione - Cosa significa Intrusion Prevention System (IPS)?
- Techopedia spiega Intrusion Prevention System (IPS)
Definizione - Cosa significa Intrusion Prevention System (IPS)?
Un sistema di prevenzione delle intrusioni (IPS) è un sistema che controlla una rete per attività dannose come minacce alla sicurezza o violazioni delle politiche. La funzione principale di un IPS è identificare l'attività sospetta, quindi registrare le informazioni, tentare di bloccare l'attività e infine segnalarla.
I sistemi di prevenzione delle intrusioni sono anche noti come sistemi di prevenzione del rilevamento delle intrusioni (IDPS).
Techopedia spiega Intrusion Prevention System (IPS)
Un IPS può essere implementato come dispositivo hardware o software. Idealmente (o teoricamente) e IPS si basa su un semplice principio secondo cui il traffico sporco entra ed esce traffico pulito.
I sistemi di prevenzione delle intrusioni sono sostanzialmente estensioni dei sistemi di rilevazione delle intrusioni. La differenza principale sta nel fatto che, a differenza dei sistemi di rilevamento delle intrusioni, i sistemi di prevenzione delle intrusioni sono in grado di bloccare attivamente o prevenire le intrusioni rilevate. Ad esempio, un IPS può eliminare pacchetti dannosi, bloccando il traffico di un indirizzo IP offensivo, ecc.
