Žodis angliškai
- Intrusion Prevention System
Santrumpa
- IPS
Žodis Lietuviškai
- Atakų prevencijos sistema
Apibrėžimas
- Atakų prevencijos sistema (IPS) - tinklo apsaugos įrenginys, kuris stebi tinklo ir/arba sistemos darbą piktavališkai ar nepageidaujamai veiklai ir gali reaguoti realiu laiku, užblokuodamas arba uždrausdamas šią veiklą.
Paaiškinimai
- IPS vaidmuo tinkle dažnai susipina su prieigos leidžiamumo ir taikomojo lygmens ugniasienėmis, bet tarp šių technologijų yra ryškių skirtumų. Nors jie visi panašūs, pagal kaip jie tinka tinklo arba sistemos saugumui iš esmės skiriasi. IPS paprastai skirta veikti visiškai namatomai tinkle. IPS rezultatai paprastai nėra IP adreso patvirtinimas apsaugotame tinkle, bet gali atsakyti visiems srautams įvairiais būdais. Nors IPS produktai turi galimybę įgyvendinti ugniasienės taisykles,tai dažnai tik patogumo ir nėra pagrindinė produktų funkcija.Be to, "IPS" technologija siūlo giliau pažvelgti į tinklo veiklą teikiant informaciją apie pernelyg aktyvius mazgus, blogus prisijungimus, netinkamo turinio ir daugelio kitų tinklo ir taikomojo sluoksnio funkcijų. Taikomosios ugniasienės yra labai skirtingas technologijos tipas. Šios ugniasienės naudoja proxy, kad apsaugoti tinklo ir taikomojo lygmens srauto kreipčių valdymą. Kai kurios taikomojo lygmens ugniasienės gali atlikti kai kurias IPS funkcijas, pavyzdžiui vykdant tinklo srauto RFC specifikacijas. Taip pat kai kurios taikomojo lygmens ugniasienės turi integruotas IPS tipo paraiškas ir užtikrina srauto analizę ir blokavimą realiu laiku. Taikomojo lygmens ugniasienės turi IP adresus savo portuose ir yra tiesiogiai adresuojamos. Be to, jie naudoja visas proxy funkcijas iššifruoti ir atstatyti paketus. Ne visos IPS atlieka full proxy. Be to, taikomojo lygmens ugniasienės linkusios sutelkti dėmesį į ugniasienės pajėgumus, su papildoma IPS galimybe.
Naudota literatūra
CategoryŽodis IPS