IPS【進入防止システム】
読み:あいぴーえす
英語:Intrusion Prevention System
別名:
意味:
IPSとは
ネットワークの不正侵入を検知しそれを防止する装置のこと。
セキュリティ・インシデントが横行する昨今、IDSの不正侵入を検知する機能だけでは不足な場合が生じるため、さらに進入防止、排除をリアルタイムで行うために使用します。
ネットワークの内部(インライン型)で配置され、不正コードのパターンを照らし合わせて進入を防止や破棄をします。
また検知したログを残したり管理者に知らせたりします。
セキュリティの観点で言えば非常に重要な装置であるが、通信の遅延や不正でない
パケットまで排除する可能性もあるので適切なチューニングが必要であり、それを踏まえた上での導入を考える必要がある。
2007年11月26日
最終更新:2007年11月26日 03:24