Intrusion Prevention System

Intrusion Prevention System IPS


Während der Internet-Verkehr vielerorts bereits von Firewalls mittels Deep-Inspection auf Kontext und Inhalt der Verbindungen genauestens geprüft wird, bleibt vielfach eine Prüfung auf tieferem Level der TCP-Verbindung der Validität, Zusammenstellung und Kadenz der Pakete aus.

Ein IPS greift hier ein und geht auf Gefahren ein, welche in dieser Schicht die Integrität von Server-IP-Stacks und sonstigen Netzwerkkomponenten auf dem Weg dorthin bedrohen. Ebenso werden Verbindungsversuche, welche sich ausserhalb von eng setzbaren Parametern befinden, schon auf dieser, noch nicht applikationsrelevanten Ebene gestoppt.

Intrusion Prevention System (IPS) steht für den Schutz vor solchen Angriffen und darf nicht mit einem IDS (Intrusion Detection System) verwechselt werden, welches nur eine Melde-Einheit darstellt. Mit einem IPS steht Ihnen ein Tool zur Verfügung, um gezielt auf Angriffe zu reagieren und um einen Grundschutz zu implementieren, der Ihren Schutzbedürfnissen angepasst ist.