Модуль IPS є модуль виявлення та запобігання вторгненням для захисту IP-мереж за допомогою функцій безпеки, таких як запобігання вторгненню, антивірус і захист від DDoS.
Система запобігання вторгненням (IPS) — це інструмент безпеки мережі (який може бути апаратним пристроєм або програмним забезпеченням), який постійно відстежує мережу на наявність зловмисної активності та вживає заходів для її запобігання, включаючи звітування, блокування або видалення, коли це відбувається.
Системи виявлення вторгнень (IDS) і системи запобігання вторгненням (IPS) Cisco є такими деякі з багатьох систем, які використовуються як частина підходу до захисту мережі від шкідливого трафіку.
Коротше кажучи, система запобігання вторгненням (IPS), також відома як система запобігання виявлення вторгнень (IDPS), — це технологія, яка стежить за мережею для будь-які зловмисні дії, спрямовані на використання відомої вразливості.
Брандмауер, IPS та IDS відрізняються тим, що брандмауер діє як фільтр для трафіку на основі правил безпеки, IPS активно блокує загрози, а IDS відстежує та сповіщає про потенційні порушення безпеки. Брандмауер встановлює межі для мережевого трафіку, блокуючи або дозволяючи дані на основі заздалегідь визначених протоколів.
Система запобігання вторгненням, або IPS, відстежує мережеву активність у реальному часі для глибшого вивчення та виявлення можливих проблем безпеки. IPS шукає шаблони трафіку або характеристики атак, і коли їх ідентифікує, IPS генерує сповіщення та блокує виявлені атаки.