Índice:
- Definição - O que significa Sistema de Prevenção de Intrusões (IPS)?
- Techopedia explica o Sistema de Prevenção de Intrusões (IPS)
Definição - O que significa Sistema de Prevenção de Intrusões (IPS)?
Um sistema de prevenção de intrusões (IPS) é um sistema que monitora uma rede para atividades maliciosas, como ameaças à segurança ou violações de políticas. A principal função de um IPS é identificar atividades suspeitas e, em seguida, registrar informações, tentar bloquear a atividade e, finalmente, denunciá-la.
Os sistemas de prevenção de intrusões também são conhecidos como sistemas de prevenção de detecção de intrusões (IDPS).
Techopedia explica o Sistema de Prevenção de Intrusões (IPS)
Um IPS pode ser implementado como um dispositivo ou software de hardware. Idealmente (ou teoricamente), o IPS é baseado em um princípio simples: o tráfego sujo entra e o tráfego limpo sai.
Os sistemas de prevenção de intrusões são basicamente extensões dos sistemas de detecção de intrusões. A principal diferença está no fato de que, diferentemente dos sistemas de detecção de intrusão, os sistemas de prevenção de intrusão são instalados capazes de bloquear ou impedir ativamente as invasões detectadas. Por exemplo, um IPS pode descartar pacotes maliciosos, bloqueando o tráfego, um endereço IP incorreto etc.