ויקיפדיה

מערכת למניעת חדירות – הבדלי גרסאות

עיון אינטראקטיבי בהיסטוריה
→ העריכה הקודמתהעריכה הבאה ←
תוכן שנמחק תוכן שנוסף
חזותיקוד ויקי
הרחבה
מאין תקציר עריכה
שורה 2:
מערכות ה-IPS נבדלות ממערכות ה-[[Firewall]] בכך שהן מבצעות ניתוח מעמיק של התעבורה ([[Deep Packet Inspection]]), הן מנסות לזהות התנהגות חשודה על פי מזהים ספציפיים ומצריכות עדכונים שוטפים, בדומה למערכות [[אנטיוירוס]].
 
מערכות ה-IPS הינן דור מתקדם יותר של מערכות ה-[[IDS (Intrusion Detection Systesmמחשבים)|IDS), אשר יעודן היה זיהוי ודיווח אודות תקיפות, ולא חסימתן. התפתחות מערכות ה-IPS התאפשרה בין השאר בעקבות טכנולוגיות סינון מהירות יותר, המאפשרות לבצע בחינה של התעבורה והתערבות בה במהירות גבוהה, אשר אינה משפיעה באופן משמעותי על תעבורת הרשת. כך ניתן להעביר את תעבורת הרשת דרך רכיב ה-IPS כך שיוכל להתערב במקרה הצורך ולחסום תעבורה עויינת.
 
מערכות ה-IPS נדרשות לבצע ניתוח מעמיק של התעבורה, הדורש משאבים עיבוד רבים. מסיבה זו מקובל להציב את ה-IPS מאחורי [[חומת אש|Firewall]]. כך, חלק מהתעבורה העויינת, או הלא רצויה, נחסם על ידי ה-Firewall, המשתמש כ"מסננת גסה", ומפחית את עומס התעבורה אשר רכיב ה-IPS נדרש להתמודד עמה.
 
{{קצרמר|מחשבים}}
אוחזר מתוך "https://he.wikipedia.org/wiki/מערכת_למניעת_חדירות"