IPS (Система Запобігання Вторгненням) – це мережевий пристрій безпеки, який активно відстежує, виявляє та блокує підозрілу активність або атаки в реальному часі. На відміну від IDS (Системи Виявлення Вторгнень), яка лише сповіщає про потенційні загрози, IPS може автоматично вживати заходів для зупинки шкідливого трафіку, таких як блокування IP-адрес або припинення мережевих з’єднань.
IPS зазвичай розміщується за міжмережевим екраном і аналізує вхідний та вихідний мережевий трафік, порівнюючи його з базою відомих сигнатур атак. При виявленні підозрілої активності, IPS негайно реагує відповідно до попередньо встановлених правил безпеки. Це забезпечує проактивний захист мережі, запобігаючи потенційній шкоді від атак ще до того, як вони зможуть завдати шкоди системам.
Приклад: Компанія встановлює IPS для захисту своєї корпоративної мережі. Коли хакер намагається використати відому вразливість у веб-сервері, IPS виявляє цю спробу, блокує атакуючу IP-адресу та сповіщає команду безпеки, запобігаючи потенційному витоку даних.
