Mənası: Müdaxilənin qarşısının alınması sistemləri – kompüter sisteminə və ya şəbəkəyə icazəsiz giriş faktlarını aşkarlayan və öz hədəflərinə çatmazdan əvvəl onları dayandıran texnologiya.
İzah
Intrusion Prevention Systems (IPS) şəbəkə təhlükəsizliyinin vacib bir komponentidir. İPS sistemləri yalnız təhlükəli fəaliyyətləri aşkar etməklə kifayətlənmirlər (Intrusion Detection Systems - IDS kimi), həm də bu fəaliyyətlərin baş verməsinin qarşısını alırlar. Bu, onların şəbəkəni və sistemləri müxtəlif növ kiber hücumlardan qorumaqda daha effektiv olmasını təmin edir. IPS sistemləri müxtəlif metodlar tətbiq edir, məsələn, paketlərin filtrlənməsi, əlaqələrin kəsilməsi, trafikin yönləndirilməsi və s. Sistemlər müxtəlif növ hücumları, o cümlədən DoS (Service Denial) hücumlarını, SQL injection hücumlarını, malware infeksiyalarını və digər zərərli fəaliyyətləri aşkar edib qarşısını alır.
İş prinsipi
IPS sistemləri, şəbəkə trafikini real vaxt rejimində analiz edərək, əvvəlcədən müəyyən edilmiş qaydalara və imzalar əsasında təhlükəli fəaliyyətləri aşkar edir. Bu imzalar müxtəlif növ hücumlara uyğun gəlir. Təhlükə aşkar edildikdə, IPS sistemi müvafiq hərəkətə keçir və hücumun davam etməsinin qarşısını alır. Bu hərəkətlər trafikin bloklaması, əlaqənin kəsilməsi, hücumçunun IP ünvanının bloklanması və s. ola bilər.
İstifadə sahələri
- İnformasiya Texnologiyaları (IT): Şəbəkə və serverlərin qorunması üçün geniş istifadə olunur.
- Kiber Təhlükəsizlik: Kiber hücumların qarşısının alınmasında əsas rol oynayır.
- Bank və Maliyyə Sektoru: Maliyyə məlumatlarının qorunması üçün kritik əhəmiyyətə malikdir.
- Səhiyyə: Tibbi məlumatların qorunması üçün istifadə olunur.
- Hökumət qurumları: Hökumət infrastrukturunun və məlumatlarının qorunması üçün istifadə edilir.