Intrusion Prevention System (IPS)

Rozwiązanie analizuje komunikację sieciową, wykrywając ataki na elementy infrastruktury sieciowej oraz rozpoznając anomalie w pracy sieci. Najczęściej wyposażone jest w podstawowe mechanizmy ochrony przez DoS.

IPS chroni zarówno przed atakami na serwery, jak i na stacje robocze (client-side).

Realizując kontrolę weryfikuje protokoły i aplikacje, wykorzystuje mechanizmy analizy behawioralnej oraz rozpoznaje zagrożenia metodami statycznymi  – z wykorzystaniem sygnatur. Producenci tego typu rozwiązań dostarczają bazy sprawdzeń, w których poszczególnym sygnaturom nadawane są atrybuty (ważność, system operacyjny, cel ataku, aplikacja). Dzięki nim pracę systemu można dopasować do konkretnych typów środowisk IT.

Najczęściej producenci dostarczają również opcje definiowania własnych sygnatur oraz wyjątków.

Wybierając rozwiązanie tego typu warto zweryfikować, dla jakich warunków początkowych prezentowane są parametry wydajnościowe (np. rozkład ruchu, ilość sygnatur).