Mục lục:
- Định nghĩa - Hệ thống ngăn chặn xâm nhập (IPS) có nghĩa là gì?
- Techopedia giải thích Hệ thống ngăn chặn xâm nhập (IPS)
Định nghĩa - Hệ thống ngăn chặn xâm nhập (IPS) có nghĩa là gì?
Hệ thống ngăn chặn xâm nhập (IPS) là một hệ thống giám sát mạng về các hoạt động độc hại như các mối đe dọa bảo mật hoặc vi phạm chính sách. Chức năng chính của IPS là xác định hoạt động đáng ngờ và sau đó ghi thông tin, cố gắng chặn hoạt động và cuối cùng là báo cáo.
Hệ thống ngăn chặn xâm nhập còn được gọi là hệ thống ngăn chặn phát hiện xâm nhập (IDPS).
Techopedia giải thích Hệ thống ngăn chặn xâm nhập (IPS)
IPS có thể được triển khai như một thiết bị phần cứng hoặc phần mềm. Lý tưởng nhất (hoặc về mặt lý thuyết) và IPS dựa trên một nguyên tắc đơn giản là lưu lượng bẩn đi vào và lưu lượng sạch sẽ xuất hiện.
Các hệ thống ngăn chặn xâm nhập về cơ bản là các phần mở rộng của các hệ thống phát hiện xâm nhập. Sự khác biệt chính nằm ở chỗ, không giống như các hệ thống phát hiện xâm nhập, các hệ thống ngăn chặn xâm nhập được cài đặt có thể chủ động chặn hoặc ngăn chặn các cuộc xâm nhập được phát hiện. Ví dụ: IPS có thể loại bỏ các gói độc hại, chặn lưu lượng truy cập một địa chỉ IP vi phạm, v.v.
