Sistema de prevenção de intrusões (IPS) é um sistema que monitora uma rede em busca de atividades mal-intencionadas. Isto posto, saiba o que é e como funciona um Sistema de prevenção de intrusões no artigo abaixo.
Qual o significado de Sistema de prevenção de intrusões?
Um sistema de prevenção de intrusões (IPS) é um sistema que monitora uma rede em busca de atividades mal-intencionadas, como ameaças à segurança ou violações de políticas. A principal função de um IPS é identificar atividades suspeitas e, em seguida, registrar informações, tentar bloquear a atividade e, por fim, relatá-la.
Os sistemas de prevenção de intrusão também são conhecidos como sistemas de prevenção de detecção de intrusão (IDPS).
Techopedia Explica o que é Sistema de prevenção de intrusões
Um IPS pode ser implementado como um dispositivo de hardware ou software. Idealmente (ou teoricamente), o IPS se baseia em um princípio simples: o tráfego sujo entra e o tráfego limpo sai.
Os sistemas de prevenção de intrusão são basicamente extensões dos sistemas de detecção de intrusão. A principal diferença está no fato de que, ao contrário dos sistemas de detecção de intrusões, os sistemas de prevenção de intrusões instalados são capazes de bloquear ou impedir ativamente as intrusões detectadas.
Por exemplo, um IPS pode descartar pacotes maliciosos, bloqueando o tráfego de um endereço IP ofensivo, etc.
Confira mais conteúdos sobre Cibersegurança.