IPS چیست؟

IPS یا Intrusion Prevention System که به معنی “سیستم جلوگیری از نفوذ” است. این سیستم در ورودی شبکه داخلی یا بعد از فایروال و روتر – در بعضی موارد درون آن ها قرار دارد. یعنی تمام ترافیک های ورودی و خروجی شبکه باید از IPS عبور کنند.

انواع IPS :

  1. Network-based: یا NIPS که همان نوع مرسوم آن می باشد که در بالا توضیح داده شد و به عنوان یک دستگاه پشت یا بعد از فایروال و روتر درون شبکه داخلی راه اندازی می شود.
  2. Host-Based: یا HIPS که به عنوان یک نرم افزار یا Agent به روی Client ها (مثل سیستم عامل های ویندوز یا لینوکس) نصب می شود تا تهدیدات فیزیکی و Local سیستم را آنالیز کند. مثلا اگر یک Flash Drive به سیستم وصل شد، آن را بررسی می کند و اگر مشکل و تهدیدی را پیدا شد، اجازه کار به آن Flash Drive داده نمی شود.
فهرست