تکنولوژی IPS و IDS چیست

سیستم پیشگیری از نفوذ به چه صورت کار می کنند:

تکنولوژی IPS به بسته ها دسترسی دارند و می توانند به عنوان ابزاری که نفوذ در شبکه را تشخیص دهند (NIDS) به عنوان یک سیستم تشخیص نفوذ میزبان (HIDS)، دید بسیار وسیعی از کل شبکه داشته باشند و همچنین به صورت داخلی و آفلاین به عنوان یک حسگر غیر فعال بسته ها را از درگاه TAP یا SPAN دریافت کرده و آنها را مستقر کند.

فایروال ها ترافیک ورودی وخروجی را کنترل می کنند ولی تکنولوژی IPS می تواند در درون شبکه عملکرد ها و داده ها را بررسی کند. روش تشخیص تکنولوژی IPS به صورت anomaly-based و یا مبتنی بر امضا می باشد.

• ترافیک غیر طبیعی از بیرون به داخل شبکه را تشخیص و به مدیر شبکه اطلاع می دهد
• ارتباطات و روابط مشکوک را مسدود می کند
• توانایی تشخیص برخی حملات از سوی کاربران داخلی و خارجی را دارد