IPS (Система Предотвращения Вторжений) — это сетевое устройство безопасности, которое активно отслеживает, обнаруживает и блокирует подозрительную активность или атаки в реальном времени. В отличие от IDS (Системы Обнаружения Вторжений), которая только оповещает о потенциальных угрозах, IPS может автоматически предпринимать действия для остановки вредоносного трафика, такие как блокировка IP-адресов или прекращение сетевых соединений.
IPS обычно размещается за межсетевым экраном и анализирует входящий и исходящий сетевой трафик, сравнивая его с базой известных сигнатур атак. При обнаружении подозрительной активности, IPS немедленно реагирует согласно предустановленным правилам безопасности. Это обеспечивает проактивную защиту сети, предотвращая потенциальный ущерб от атак прежде, чем они смогут нанести вред системам.
Пример: Компания устанавливает IPS для защиты своей корпоративной сети. Когда хакер пытается использовать известную уязвимость в веб-сервере, IPS обнаруживает эту попытку, блокирует атакующий IP-адрес и оповещает команду безопасности, предотвращая потенциальную утечку данных.