Definição – O que significa Intrusion Prevention System (IPS)?
Um sistema de prevenção de intrusão (IPS) é um sistema que monitora uma rede em busca de atividades maliciosas, como ameaças à segurança ou violações de políticas. A principal função de um IPS é identificar atividades suspeitas e, em seguida, registrar informações, tentar bloquear a atividade e, finalmente, relatá-la.
Os sistemas de prevenção de intrusão também são conhecidos como sistemas de prevenção de detecção de intrusão (IDPS).
Definirtec explica Sistema de Prevenção de Intrusão (IPS)
Um IPS pode ser implementado como um dispositivo de hardware ou software. Idealmente (ou teoricamente), o IPS é baseado em um princípio simples de que o tráfego sujo entra e o tráfego limpo sai.
Os sistemas de prevenção de intrusão são basicamente extensões dos sistemas de detecção de intrusão. A principal diferença reside no fato de que, ao contrário dos sistemas de detecção de intrusão, os sistemas de prevenção de intrusão instalados são capazes de bloquear ou impedir ativamente as intrusões detectadas. Por exemplo, um IPS pode descartar pacotes maliciosos, bloqueando o tráfego de um endereço IP ofensivo, etc.