Table des matières:
- Définition - Que signifie le système de prévention des intrusions (IPS)?
- Techopedia explique le système de prévention des intrusions (IPS)
Définition - Que signifie le système de prévention des intrusions (IPS)?
Un système de prévention des intrusions (IPS) est un système qui surveille un réseau pour détecter les activités malveillantes telles que les menaces de sécurité ou les violations de stratégie. La fonction principale d'un IPS est d'identifier une activité suspecte, puis d'enregistrer des informations, de tenter de bloquer l'activité, puis de la signaler.
Les systèmes de prévention des intrusions sont également appelés systèmes de prévention de la détection des intrusions (IDPS).
Techopedia explique le système de prévention des intrusions (IPS)
Un IPS peut être implémenté en tant que périphérique matériel ou logiciel. Idéalement (ou théoriquement), IPS est basé sur un principe simple selon lequel le trafic sale entre et le trafic propre en sort.
Les systèmes de prévention des intrusions sont essentiellement des extensions des systèmes de détection des intrusions. La principale différence réside dans le fait que, contrairement aux systèmes de détection des intrusions, les systèmes de prévention des intrusions installés sont capables de bloquer ou d'empêcher activement les intrusions détectées. Par exemple, un IPS peut supprimer des paquets malveillants, bloquant le trafic d'une adresse IP incriminée, etc.
