سفارش تبلیغ
صبا ویژن

تفاوت بین IPS و IDS

IPS نقش بررسی محتوا را برعهده دارد و درخواست های محتوای مخرب را می تواند از بین ببرد. تشخیص این که کدام محتوا مخرب است می تواند بر اساس تجزیه و تحلیل رفتاری و یا بر اساس استفاده از signatures انجام شود .

معمولا IPS مستقیما پشت فایروال قرار می گیرد و یک لایه مکمل را تشکیل می دهد و بعد بر اساس تجزیه و تحلیلی که انجام می دهد ، محتوای خطرناک را شناسایی می کند.

برخلاف IDS که یک سیستم منفعل است و مشغول اسکن کردن ترافیک و ارائه گزارشات در مورد تهدیدات می باشد ، IPS به صورت کاملا فعال در حال تجزیه و تحلیل است و در مسیر مستقیم منبع و مقصد قرار دارد. IPS دارای عملکرد اتوماتیک در مورد جریان ورودی ترافیک به داخل شبکه می باشد.

اقداماتی که IPS انجام می دهد، شامل موارد ذیل می باشد:

  • از بین بردن محتوای خطرناک
  • ارسال پیام هشدار به مدیر (مانند IDS)
  • مسدودکردن ترافیک بر اساس آدرس ها
  • تنظیم مجدد connection

IPS به عنوان یک مولفه درونی (inline) ، علاوه بر جلوگیری از کاهش کارایی شبکه ، خود نیز باید عملکرد کاملا سریعی داشته باشد ، زیرا نفوذ و رفتارهای مخرب در لحظه اتفاق می افتند. همینطور باید شناسایی درست وپاسخ مناسب داشته باشد تا کلیه تهدیدات را از بین ببرد.