מערכת למניעת חדירות – הבדלי גרסאות

תוכן שנמחק תוכן שנוסף
מאין תקציר עריכה
מאין תקציר עריכה
שורה 4:
מערכות ה-IPS הינן דור מתקדם יותר של מערכות ה-[[IDS (מחשבים)|IDS), אשר יעודן היה זיהוי ודיווח אודות תקיפות, ולא חסימתן. התפתחות מערכות ה-IPS התאפשרה בין השאר בעקבות טכנולוגיות סינון מהירות יותר, המאפשרות לבצע בחינה של התעבורה והתערבות בה במהירות גבוהה, אשר אינה משפיעה באופן משמעותי על תעבורת הרשת. כך ניתן להעביר את תעבורת הרשת דרך רכיב ה-IPS כך שיוכל להתערב במקרה הצורך ולחסום תעבורה עויינת.
 
מערכות ה-IPS נדרשות לבצע ניתוח מעמיק של התעבורה, הדורש משאבים עיבוד רבים. מסיבה זו מקובל להציב את ה-IPS מאחורי [[חומת אש|Firewall]]. כך, חלק מהתעבורה העויינת, או הלא רצויה, נחסם על ידי ה-Firewall, המשתמש כ"מסננת גסה", ומפחית את עומס התעבורה אשר רכיב ה-IPS נדרש להתמודד עמה.
 
{{קצרמר|מחשבים}}