de protección contra robos (bloqueo) del sistema (IPS) es una nueva generación de sistemas de detección de intrusos (IDS), puede hacer allí en un dinámico y documentos de identidad falsos positivos / negativos de la naturaleza tales debilidades.IPS reconoce la intrusión de eventos, correlación, el impacto de la dirección, y el análisis correspondiente y la información adecuada y los comandos enviados al servidor de seguridad, interruptores y otros equipos de red para reducir el riesgo del evento.
IPS, incluidos los componentes clave de la tecnología combinada de control de acceso al host local y global, IDS, la política de seguridad global y lo local, software de gestión de riesgos y facilitar el acceso global y para administrar el IPS de la consola.Al igual que en la IDS, IPS también la necesidad de reducir los falsos positivos o falsos negativos, por lo general es más avanzadas técnicas de detección de intrusos, como la inspección de exploración heurística, el contenido, el estado y el análisis del comportamiento, y también en combinación con las tecnologías convencionales, tales como detección de intrusos basado enla firma de detección y detección de anomalías.
Con el sistema de detección de intrusos (IDS), al igual que, el sistema IPS se divide en dos tipos basados en el host y de red.
Basado en host IPS
sistemas IPS basados en host de protección se basan en ser instalado directamente en el servidor proxy.Es con el núcleo del sistema operativo y los servicios vinculados estrechamente para vigilar e interceptar las llamadas del API del kernel o sistema a fin de lograr el papel de ataque para detener y registrar.También puede controlar el flujo de datos y entorno de aplicación específico (como servidor web, la ubicación de archivos y entradas del Registro) para poder proteger a la aplicación a fin de evitar los que firmaron no existe, el ataque general.
IPS de red
IPS de red ofrece una combinación de la norma IDS, IDS es una mezcla de IPS y firewall, y se puede llamar de puerta de enlace incrustado IDS o IDS (IUED).dispositivos de IPS basados en la red sólo se puede prevenir a través del dispositivo de tráfico malicioso.equipo de IPS para mejorar la eficiencia en el uso de la información debe fluir a través del dispositivo para forzar a un camino.Más concretamente, el flujo de información debe ser protegida en nombre de un sistema informático en red o para enviar datos desde y en la que:
La red de área especifica, requiere un alto grado de seguridad y protección y / o la red existente en el campo del foco interno de alta dirección de configuración probable eficacia de la red se divide en las más pequeñas áreas protegidas, y pueden proporcionar la más amplia gama de cobertura efectiva.
IPS: protección contra intrusiones (bloqueo) del sistema
Términos Relacionados cortafuegos, sistemas de detección de intrusos IDS, sonda de barrido, inspección de contenidos, análisis de situación, análisis de comportamiento, la detección por firmas, detección de anomalías