Définition - Que signifie le système de prévention des intrusions (IPS)?
Un système de prévention des intrusions (IPS) est un système qui surveille un réseau pour les activités malveillantes telles que les menaces de sécurité ou les violations de politique. La fonction principale d'un IPS est d'identifier l'activité suspecte, puis de consigner les informations, de tenter de bloquer l'activité, puis enfin de la signaler.
Les systèmes de prévention des intrusions sont également connus sous le nom de systèmes de prévention des intrusions (IDPS).
Definir Tech explique le système de prévention des intrusions (IPS)
Un IPS peut être implémenté en tant que périphérique matériel ou logiciel. Idéalement (ou théoriquement) et IPS est basé sur un principe simple selon lequel le trafic sale entre et le trafic propre sort.
Les systèmes de prévention d'intrusion sont essentiellement des extensions des systèmes de détection d'intrusion. La différence majeure réside dans le fait que, contrairement aux systèmes de détection d'intrusion, les systèmes de prévention d'intrusion installés sont capables de bloquer ou d'empêcher activement les intrusions détectées. Par exemple, un IPS peut supprimer des paquets malveillants, bloquer le trafic d'une adresse IP incriminée, etc.