intrångspreventionssystem
Intrusion Prevention System (IPS) er en sikkerhedsløsning, der overvåger netværkstrafik og systemaktiviteter i realtid for at identificere og forhindre ondsindet aktivitet, før den når systemet. En IPS fungerer typisk som en inline-enhed i netværket og kan blokere eller afvise trafik baseret på sikkerhedspolitikker.
IPS’er kan være netværksbaserede (NIPS) eller værtbaserede (HIPS). En NIPS placeres inline mellem netværkets ind- og
Funktioner og driftsprincipper omfatter signaturbaseret detektion, heuristisk- eller anomali-baseret detektion samt protokolanalyse. IPS’er kan automatisk blokere
Fordelene inkluderer reduktion af eksponeringsflader for kendte sårbarheder og angreb, forbedret synlighed samt mulighed for automatiseret
Udfordringer omfatter risiko for falske positiver eller falske negativer, ydeevneomkostninger og vanskeligheder med at inspicere krypteret
Eksempeltyper og teknologier inkluderer netværksbaserede IPS-løsninger samt open source-projekter som Snort og Suricata, der leverer rammer