IDS/IPS - 備忘録@wiki

【IDS/IPS】Intrusion Detection System / Intrusion Prevention System または、Intrusion Protection System.
IDSはネットワーク上の通信を監視し、悪意のユーザによる不正侵入やウイルスなど不審な通信を検知し、管理者に通知するシステム。これに不正な通信を自動的に遮断する機能を付加したものをIPSと呼ぶ。一般的にはアプライアンス製品となる。
　ファイアウォールと併用することで、インターネットからの不正侵入対策を強化できる。このほかにも、ネットワーク内の特定のサーバーやセグメントでの通信を監視する目的で利用される。
　不正な通信か否かの判断は、不正侵入に特徴的な通信のシグネチャに基づいたパターン・マッチングや、正常なネットワークの状態をあらかじめ設定しておき（チューニング）、規定の範囲を外れた通信に対して警告する方法などが採用されている。