Intrusion Prevention System (ips)

Definition - Was bedeutet Intrusion Prevention System (IPS)?

Ein Intrusion Prevention System (IPS) ist ein System, das ein Netzwerk auf böswillige Aktivitäten wie Sicherheitsbedrohungen oder Richtlinienverstöße überwacht. Die Hauptfunktion eines IPS besteht darin, verdächtige Aktivitäten zu identifizieren, Informationen zu protokollieren, zu versuchen, die Aktivität zu blockieren und sie schließlich zu melden.

Intrusion Prevention-Systeme werden auch als Intrusion Detection Prevention-Systeme (IDPS) bezeichnet.

Technische.me erklärt das Intrusion Prevention System (IPS)

Ein IPS kann entweder als Hardwaregerät oder als Software implementiert werden. Idealerweise (oder theoretisch) basiert IPS auf einem einfachen Prinzip, dass schmutziger Verkehr ein- und sauberer Verkehr austritt.

Intrusion Prevention-Systeme sind im Grunde genommen Erweiterungen von Intrusion Detection-Systemen. Der Hauptunterschied liegt in der Tatsache, dass im Gegensatz zu Intrusion Detection-Systemen Intrusion Prevention-Systeme installierte Intrusions aktiv blockieren oder verhindern können. Beispielsweise kann ein IPS schädliche Pakete verwerfen, den Datenverkehr blockieren, eine IP-Adresse verletzen usw.