مخفف "سیستم پیشگیری از نفوذ." IPS یک سیستم امنیتی شبکه است که برای جلوگیری از فعالیت های مخرب در شبکه (Network) طراحی شده است. اغلب در ترکیب با سیستم تشخیص نفوذ (IDS) (IDS) استفاده می شود و ممکن است سیستم تشخیص نفوذ و پیشگیری (IDPS) نیز نامیده شود.
مانند IDS، IPS ممکن است شامل ، سخت افزار (Hardware) یا هر دو. همچنین ممکن است برای یک شبکه یا یک سیستم منفرد پیکربندی شود. با این حال، برخلاف IDSها، سیستمهای پیشگیری از نفوذ بهجای شناسایی ساده، برای جلوگیری از فعالیتهای مخرب طراحی شدهاند.
وقتی IDS فعالیتهای مشکوک را شناسایی میکند، مانند تلاشهای ناموفق متعدد نرم افزار (Software)، ممکن است وارد شدن (Login) را وارد کنید. اگر انتقال داده مشکوکی را تشخیص دهد، ممکن است آدرس آی پی (IP Address) را در مقابل پایگاه داده شناخته شده بسته (Packet) بررسی کند تا ببیند آیا کد مخربی در حال انتقال است یا خیر. هنگامی که یک نفوذ شناسایی می شود، یک IDS فعالیت را با مجموعه ای از قوانین طراحی شده برای جلوگیری از انجام فعالیت های مخرب مقایسه می کند. به عنوان مثال، هنگامی که IDS تعداد زیادی ورود ناموفق را شناسایی می کند، ممکن است آدرس IP را از دسترسی به دستگاه های شبکه مسدود کند. اگر ویروسی را شناسایی کند، ممکن است دادهها قبل از رسیدن به مقصد قرنطینه یا ویروس (Virus) شوند.
نمونههایی از IPSهای مبتنی بر سختافزار عبارتند از سری IPS 4500 سیسکو، شبکه امنیتی IBM "GX" سیستم ها و دستگاه های TippingPoint "NX" HP. راهحلهای نرمافزار IPS شامل IPS Software Blade Check Point و McAfee's Host Intrusion for Desktop میشود.
تعریف سیستم پیشگیری از نفوذ (IPS) در این صفحه یک تعریف پایه نگاشته شده توسط تک بورد است. اگر مایل به ارجاع به این صفحه یا استناد به این تعریف هستید، با شرط درج لینک به این صفحه می توانید از این محتوا استفاده کنید.
هدف تک بورد توضیح اصطلاحات کامپیوتری به روشی است که به راحتی قابل درک باشد. ما برای سادگی و دقت با هر تعریفی که منتشر می کنیم تلاش می کنیم. اگر بازخوردی درباره تعریف سیستم پیشگیری از نفوذ (IPS) دارید یا میخواهید یک اصطلاح فنی جدید پیشنهاد کنید، لطفاً با ما تماس بگیرید.
آیا می خواهید اصطلاحات فنی بیشتری یاد بگیرید؟ در خبرنامه روزانه یا هفتگی مشترک شوید و شرایط و آزمون های ویژه را در ایمیل خود تحویل بگیرید.