Компьютеры и Интернет
IPS – это аббревиатура от система предотвращения вторжений – система, которая проверяет трафик, проходящий через сеть, и блокирует или устраняет потоки с вредоносным трафиком. IPS обычно использует комбинацию подписей трафика и файлов и эвристический анализ потоков. Идентификаторы IDS – это также аббревиатура для системы обнаружения вторжений – система, аналогичная IPS, но не влияет на потоки – и следит только за журналами и оповещениями о вредоносных движениях к центральной системе управления.
Вы найдёте решения как с возможностями IDS, так и со встроенными IPS. IDS можно использовать первоначально для того чтобы увидеть как система поступает без её фактического преграждения чем-нибудь. Затем, как только могут быть включены точно настроенные IP-адреса, система может быть развёрнута inline, чтобы обеспечить полную защиту.
Теперь, когда у нас есть базовое понимание IPS и IDS, давайте перечислим, как различаются обе терминологии.–
ПАРАМЕТР |
IPS |
ИДЕНТИФИКАЦИОННАЯ КАРТОЧКА IDS |
|---|---|---|
| Аббревиатура для | система предотвращения вторжений | система обнаружения вторжений |
| Тип системы | Активный (мониторинг и автоматическая защита) и/или пассивный | Пассивный (мониторинг и уведомления) |
| Механизм обнаружения |
|
|
| Размещение | Inline для передачи данных | Вне диапазона от передачи данных |
| Аномальный ответ | Удаление, оповещение или очистка вредоносного трафика | Посылает сигнал тревоги при обнаружении злонамеренного трафика |
| Влияние на производительность сети | Замедляет производительность сети из-за задержки, вызванной встроенной обработкой IPS | Не влияет на производительность сети из-за не строчного развертывания идентификаторов. |
| Преимущества | Предпочитаемый большинством организаций в виду того что отлично работает при обнаружении и предохранении и всё это выполняет автоматически | Не блокирует допустимый трафик, который иногда может быть заблокирован IPS. |
