İntrusion Prevention System - Müdaxilələrin Qarşısını Alma Sistemi
İzah:
İPS (Intrusion Prevention System), kompüter şəbəkələrini və sistemlərini zərərli hücumlardan qorumaq üçün nəzərdə tutulmuş bir təhlükəsizlik texnologiyasıdır. İPS sistemləri, şəbəkə trafikini real vaxtda analiz edərək, potensial təhlükələri aşkarlayır və onların sistemə daxil olmasının qarşısını alır. Bu, müdaxilənin qarşısını almaq üçün aktiv tədbirlər görərək, sadəcə potensial təhlükələri bildirməklə kifayətlənməyən IDS (Intrusion Detection System) sistemlərindən fərqlənir.
İşləmə Prinsipi:
İPS sistemləri, müxtəlif metodlar vasitəsilə zərərli fəaliyyətləri aşkarlayır və onların qarşısını alır. Bunlara daxildir:
- İmza əsaslı aşkarlama: Tanınmış zərərli proqramların və hücumların imzalarını axtarır.
- Anomaliya əsaslı aşkarlama: Şəbəkə trafikindəki qeyri-adi fəaliyyətləri aşkarlayır.
- Davranış əsaslı aşkarlama: Proqramların və istifadəçilərin davranışlarını izləyərək, şübhəli fəaliyyətləri müəyyən edir.
Aşkarlanan təhlükə halında, İPS sistemi müxtəlif tədbirlər görə bilər, məsələn, zərərli paketləri bloklamaq, şəbəkə bağlantısını kəsmək, təhlükəli bağlantını dayandırmaq və ya administratora xəbərdarlıq vermək.
İstifadə Sahələri:
- İnformasiya Texnologiyaları (IT): Şəbəkə təhlükəsizliyinin təmin edilməsi üçün geniş istifadə olunur.
- Kiber Təhlükəsizlik: Müxtəlif növ kiber hücumların qarşısını almaqda əsas rol oynayır.
- Bank və Maliyyə Sektoru: Maliyyə məlumatlarının qorunması üçün vacib bir təhlükəsizlik tədbiridir.
- Hökumət Qurumları: Həssas məlumatların qorunması üçün istifadə olunur.