Definición: ¿Qué significa Sistema de prevención de intrusiones (IPS)?
Un sistema de prevención de intrusiones (IPS) es un sistema que monitorea una red en busca de actividades maliciosas, como amenazas a la seguridad o violaciones de políticas. La función principal de un IPS es identificar la actividad sospechosa y luego registrar la información, intentar bloquear la actividad y finalmente informarla.
Los sistemas de prevención de intrusiones también se conocen como sistemas de prevención de intrusiones (IDPS).
Techinfo explica el sistema de prevención de intrusiones (IPS)
Un IPS puede implementarse como un dispositivo de hardware o software. Idealmente (o teóricamente), IPS se basa en un principio simple de que entra tráfico sucio y sale tráfico limpio.
Los sistemas de prevención de intrusiones son básicamente extensiones de los sistemas de detección de intrusos. La principal diferencia radica en el hecho de que, a diferencia de los sistemas de detección de intrusos, los sistemas de prevención de intrusos que se instalan son capaces de bloquear o prevenir activamente las intrusiones que se detectan. Por ejemplo, un IPS puede eliminar paquetes maliciosos, bloquear el tráfico de una dirección IP ofensiva, etc.