מערכת למניעת חדירות
ויקיפדיה האנציקלופדיה encyclopedia
מערכת למניעת חדירות (אנגלית: Intrusion Prevention System בקיצור: IPS) היא התקן או תוכנה המנטרת מערכת או תעבורת הרשת, חושפת מתריעה וחוסמת פעולות חשודות, ניסיונות גישה בלתי מורשים, התקפות על הרשת או כל פעולה אשר מנוגדת לחוקים שהוגדרו מראש.
מערכות למניעת חדירה מבצעות ניתוח מעמיק של תעבורת הרשת, דבר הדורש משאבים רבים, לכן מקובל להציבה מאחורי חומת אש המסננת את תעבורת הרשת הראשונית ובכך תפחית את העומס ממערכת מניעת החדירה (IPS).
מערכות למניעת חדירה (IPS) כוללות בתוכן גם מערכות לגילוי חדירה (IDS) אולם ההבדל ביניהם הוא אופן הפעולה.
למערכת למניעת חדירה יכולת לבצע מספר פעולות בו זמנית, כגון: התראה על התקפות ופעילות חשודה, מחיקת מנות וקבצים זדוניים, איפוס חיבורים, חסימת כתובות IP, איתור ותיקון שגיאות בהעברת נתונים. בניגוד למערכת לגילוי חדירה אשר חושפת, מתריעה ומתעדת פעולות אלה בלבד.