Prametr
|
Firewall
|
IPS
|
IDS
|
To‘liq nomi
| |
Intrusion Prevention System
|
Intrusion Detection System
|
Ta’rif
|
Xavfsizlik devori oldindan belgilangan qoidalarga asoslangan kiruvchi va chiquvchi tarmoq trafigini filtrlaydigan tarmoq xavfsizligi qurilmasi
|
IPS - trafikni tekshiradigan, aniqlaydigan, tasniflaydigan va keyin hujumdan zararli trafikni profilaktik ravishda to‘xtatadi.
|
IDS - bu zararli faoliyat yoki siyosat qoidalari buzilganligi uchun traffikni kuzatuvchi va aniqlanish haqida ogohlantirish yuboradigan qurilma yoki dasturiy ta'minot dasturi.
|
Ishlash prinsipi
|
Ip manzili va port raqamlariga asoslangan trafikni filtrlaydi
|
Real vaqtda trafikni tekshiradi va trafik nusxalarini yoki hujum imzolarini izlaydi va keyin hujumlarni amalga oshirishga to‘sqinlik qiladi
|
Real vaqtda trafikni tekshiradi va trafik nusxalarini yoki hujum imzolarini izlaydi va ular haqida ogohlantiradi.
|
Konfiguratsiya rejimi
|
3-qatlamli rejim yoki shaffof rejim
|
Ichki tarmoq rejimida, odatda 2-sathda joylashgan
|
Monitor yoki aniqlash uchun yakunlovchi xost sifatida foydalaniladi
|
Joylashuv
|
Tarmoq tuzilishida ichki chiziqda
|
Odatda firewalldan keyin ichki chiziqda
|
in-port bo‘lmagan port oralig‘ida
|
|