В чём отличие между IDS и IPS?

Основное отличие между IDS (система обнаружения вторжений) и IPS (система предотвращения вторжений) заключается в методе реагирования на нарушение информационной безопасности. cloud.ru

IDS является инструментом мониторинга: распознаёт потенциально опасную активность и предупреждает о ней. www.cloud4y.ru IPS способен не только выявить проблему, но и предпринять действия, направленные на борьбу с угрозой — разорвать соединение или заблокировать IP-адрес, с которого ведутся подозрительные действия. www.cloud4y.ru

Также разница заключается в способе интеграции в инфраструктуру и взаимодействии с сетевым трафиком. www.cloud4y.ru IDS устанавливают параллельно сетевым потокам, и эта система обрабатывает копию проходящего трафика. www.cloud4y.ru IPS встраивают в сеть, позволяя пропускать трафик через себя. www.cloud4y.ru