تفاوت بین IPS و IDS
IPS نقش بررسی محتوا را برعهده دارد و درخواست های محتوای مخرب را می تواند از بین ببرد. تشخیص این که کدام محتوا مخرب است می تواند بر اساس تجزیه و تحلیل رفتاری و یا بر اساس استفاده از signatures انجام شود .
معمولا IPS مستقیما پشت فایروال قرار می گیرد و یک لایه مکمل را تشکیل می دهد و بعد بر اساس تجزیه و تحلیلی که انجام می دهد ، محتوای خطرناک را شناسایی می کند.
برخلاف IDS که یک سیستم منفعل است و مشغول اسکن کردن ترافیک و ارائه گزارشات در مورد تهدیدات می باشد ، IPS به صورت کاملا فعال در حال تجزیه و تحلیل است و در مسیر مستقیم منبع و مقصد قرار دارد. IPS دارای عملکرد اتوماتیک در مورد جریان ورودی ترافیک به داخل شبکه می باشد.
اقداماتی که IPS انجام می دهد، شامل موارد ذیل می باشد:
- از بین بردن محتوای خطرناک
- ارسال پیام هشدار به مدیر (مانند IDS)
- مسدودکردن ترافیک بر اساس آدرس ها
- تنظیم مجدد connection
IPS به عنوان یک مولفه درونی (inline) ، علاوه بر جلوگیری از کاهش کارایی شبکه ، خود نیز باید عملکرد کاملا سریعی داشته باشد ، زیرا نفوذ و رفتارهای مخرب در لحظه اتفاق می افتند. همینطور باید شناسایی درست وپاسخ مناسب داشته باشد تا کلیه تهدیدات را از بین ببرد.
منبع سایت نواوران افراتک هوشمند