מערכת למניעת חדירות – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
Delbarital (שיחה | תרומות) הרחבה |
Delbarital (שיחה | תרומות) מאין תקציר עריכה |
||
שורה 2:
מערכות ה-IPS נבדלות ממערכות ה-[[Firewall]] בכך שהן מבצעות ניתוח מעמיק של התעבורה ([[Deep Packet Inspection]]), הן מנסות לזהות התנהגות חשודה על פי מזהים ספציפיים ומצריכות עדכונים שוטפים, בדומה למערכות [[אנטיוירוס]].
מערכות ה-IPS הינן דור מתקדם יותר של מערכות ה-[[IDS (
מערכות ה-IPS נדרשות לבצע ניתוח מעמיק של התעבורה, הדורש משאבים עיבוד רבים. מסיבה זו מקובל להציב את ה-IPS מאחורי [[חומת אש|Firewall]]. כך, חלק מהתעבורה העויינת, או הלא רצויה, נחסם על ידי ה-Firewall, המשתמש כ"מסננת גסה", ומפחית את עומס התעבורה אשר רכיב ה-IPS נדרש להתמודד עמה.
{{קצרמר|מחשבים}}
|