מערכת למניעת חדירות – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
מ תקלדה |
הנדב הנכון (שיחה | תרומות) |
||
שורה 2:
מערכות ה-IPS נבדלות ממערכות ה-[[Firewall]] בכך שהן מבצעות ניתוח מעמיק של התעבורה ([[Deep Packet Inspection]]), הן מנסות לזהות התנהגות חשודה על פי מזהים ספציפיים ומצריכות עדכונים שוטפים, בדומה למערכות [[אנטיוירוס]].
מערכות ה-IPS
מערכות ה-IPS נדרשות לבצע ניתוח מעמיק של התעבורה, הדורש משאבים עיבוד רבים. מסיבה זו מקובל להציב את ה-IPS מאחורי Firewall. כך, חלק מהתעבורה העוינת, או הלא רצויה, נחסם על ידי ה-Firewall, המשתמש כ"מסננת גסה", ומפחית את עומס התעבורה אשר רכיב ה-IPS נדרש להתמודד עמה.
|