afratec

معمولا IPS مستقیما پشت فایروال قرار می گیرد و یک لایه مکمل را تشکیل می دهد و بعد بر اساس تجزیه و تحلیلی که انجام می دهد ، محتوای خطرناک را شناسایی می کند.

برخلاف IDS که یک سیستم منفعل است و مشغول اسکن کردن ترافیک و ارائه گزارشات در مورد تهدیدات می باشد ، IPS به صورت کاملا فعال در حال تجزیه و تحلیل است و در مسیر مستقیم منبع و مقصد قرار دارد. IPS دارای عملکرد اتوماتیک در مورد جریان ورودی ترافیک به داخل شبکه می باشد.

اقداماتی که IPS انجام می دهد، شامل موارد ذیل می باشد:

• از بین بردن محتوای خطرناک
• ارسال پیام هشدار به مدیر (مانند IDS)
• مسدودکردن ترافیک بر اساس آدرس ها
• تنظیم مجدد connection

IPS به عنوان یک مولفه درونی (inline) ، علاوه بر جلوگیری از کاهش کارایی شبکه ، خود نیز باید عملکرد کاملا سریعی داشته باشد ، زیرا نفوذ و رفتارهای مخرب در لحظه اتفاق می افتند. همینطور باید شناسایی درست وپاسخ مناسب داشته باشد تا کلیه تهدیدات را از بین ببرد.