Intrusion προστασία (κλείδωμα) System (IPS) είναι μια νέα γενιά συστημάτων ανίχνευσης εισβολέων (IDS), μπορούν να κάνουν εκεί πάνω σε μια δυναμική και IDS ψευδών θετικών / αρνητικών χαρακτήρα αυτών των αδυναμιών.IPS αναγνωρίζει την εισβολή των γεγονότων, συσχέτισης, τον αντίκτυπο, την κατεύθυνση και την κατάλληλη ανάλυση, τότε οι κατάλληλες πληροφορίες και τις εντολές αποστέλλονται στο τείχος προστασίας, διακοπτών και λοιπού εξοπλισμού του δικτύου για τη μείωση του κινδύνου εκδήλωσης.
IPS, συμπεριλαμβανομένων των βασικών εξαρτημάτων της τεχνολογίας σε συνδυασμό παγκόσμιο και τοπικό έλεγχο της πρόσβασης υποδοχής, IDS, παγκόσμια και τοπική πολιτική ασφάλειας, κινδύνων λογισμικό διαχείρισης και τη στήριξη της παγκόσμιας πρόσβασης και για τη διαχείριση της IPS κονσόλα.Το ίδιο όπως και στην IDS, IPS, επίσης, ανάγκη να μειωθεί η ψευδώς θετικά ή ψευδώς αρνητικά, είναι συνήθως πιο προηγμένες τεχνικές διείσδυσης ανίχνευσης όπως οι ευρετική σάρωση, το περιεχόμενο επιθεώρησης, το κράτος και την ανάλυση της συμπεριφοράς, καθώς επίσης και σε συνδυασμό με τις συμβατικές τεχνολογίες, όπως η ανίχνευση εισβολέων βάσηανίχνευση υπογραφή και διαπίστωσης ανωμαλίας.
Με το σύστημα ανίχνευσης εισβολής (IDS), όπως, IPS σύστημα χωρίζεται σε δύο κατηγορίες με βάση υποδοχής και του δικτύου.
Βάσει κεντρικού υπολογιστή IPS
Υποδοχής συστήματα προστασίας IPS επικαλείται την εγκατάσταση απευθείας στο πληρεξούσιο.Είναι με το λειτουργικό πυρήνα του συστήματος και των υπηρεσιών άρρηκτα συνδεδεμένο με την παρακολούθηση και την αναχαίτιση API των κλήσεων πυρήνα ή το σύστημα, προκειμένου να επιτευχθεί ο ρόλος της επίθεσης για να σταματήσει και να καταγράφει.Μπορεί επίσης να παρακολουθεί τη ροή των δεδομένων και την εφαρμογή ειδικών περιβάλλον (όπως τον web server, θέση αρχείου και καταχωρήσεις μητρώου), να είναι σε θέση να προστατεύσει την εφαρμογή, έτσι ώστε να αποφεύγονται αυτές που υπέγραψαν δεν υπήρχαν, η γενική επίθεση.
Με βάση το δίκτυο IPS
Με βάση το δίκτυο IPS διαθέτει ένα συνδυασμό της τυποποιημένης IDS, IDS είναι ένα μίγμα της IPS και firewall, και μπορεί να ονομαστεί ενσωματωμένο IDS ή Gateway IDS (Gids).Δίκτυο συσκευές που βασίζονται σε IPS μπορούν να αποφευχθούν μόνο μέσω της συσκευής της κακόβουλης κίνησης.IPS εξοπλισμού για τη βελτίωση της αποτελεσματικότητας στη χρήση των πληροφοριών που πρέπει να ρέει μέσω της συσκευής για να αναγκάσει τον τρόπο.Πιο συγκεκριμένα, η ροή των πληροφοριών που πρέπει να προστατεύονται για λογαριασμό της δικτυωμένο σύστημα υπολογιστή ή να στείλετε δεδομένα από και κατά την οποία:
Η συγκεκριμένη περιοχή του δικτύου, απαιτεί υψηλό βαθμό ασφάλειας και προστασίας ή / και το δίκτυο υπάρχει στον τομέα της εσωτερικής εστίας πολύ πιθανή την αντιμετώπιση διαμόρφωση αποτελεσματικά το δίκτυο χωρίζεται σε μικρότερα προστατευόμενες περιοχές, και μπορεί να προσφέρει το ευρύτερο φάσμα της αποτελεσματικής κάλυψης.
IPS: αντιδιαρρηκτικές (κλείδωμα) του συστήματος
Σχετικά firewall Όρους, συστήματα ανίχνευσης κινήσεων IDS, αισθητήρα σάρωσης, το περιεχόμενο επιθεώρηση, η ανάλυση αναφέρει, ανάλυση συμπεριφοράς, ανίχνευση υπογραφή, διαπίστωσης ανωμαλίας