اطلاعات کلی:
سیستمهای پیشگیری از نفوذ (IPS) که با نام سیستمهای تشخیص و جلوگیری از نفوذ هم شناخته میشوند، ابزاری برای امنیت شبکه هستند که فعالیتهای موجود در شبکه و یا سیستم را برای تشخیص و جلوگیری از فعالیتهای مخرب تحت نظر میگیرند. وظایف اصلی یک سیستم جلوگیری نفوذ شامل شناسایی فعالیتهای مخرب، ثبت اطلاعات در مورد این فعالیتها، اقدام به بلوکه و متوقف کردن این فعالیتها و ثبت گزارش کارهای انجام شده توسط خود سیستم میشوند. انواع IPSها عبارتند از:
- سیستمهای جلوگیری از نفوذ مبتنی بر شبکه
- سیستمهای تشخیص نفوذ بیسیم
- تجزیه و تحلیل رفتار شبکه
- سیستمهای جلوگیری از نفوذ مبتنی بر میزبان
سیستمهای جلوگیری از نفوذ مبتنی بر شبکه که به انگلیسی Network Intrusion prevention system و به اختصار NIPS گفته میشوند، تمام شبکه را بوسیله تحلیل عملیات پروتکل جهت یافتن ترافیک مشکوک نظارت میکنند.