この記事は Google Cloud Translation APIを使用した自動翻訳です。
いくつかの文書は原文を読むのに良いかもしれません。
侵入防止は、コンピュータ システム内の悪意のあるアクティビティを監視して対応するネットワーク セキュリティの一種です。多くの場合、ファイアウォールやウイルス対策ソフトウェアなどの他のセキュリティ対策と組み合わせて使用され、包括的なセキュリティ戦略を作成します.侵入防止システム (IPS) は、ネットワーク トラフィックを分析し、悪意のあるパターンを特定し、悪意のあるトラフィックをブロックすることで、悪意のあるアクティビティを検出して防止します。
侵入防止は、コンピュータ システム内の悪意のあるアクティビティを監視して対応するネットワーク セキュリティの一種です。侵入防止システム (IPS) は、ネットワーク トラフィックを分析し、悪意のあるパターンを特定し、悪意のあるトラフィックをブロックすることにより、悪意のあるアクティビティを検出して防止するために使用されます。これらは、ハードウェア アプライアンス、ソフトウェア アプリケーション、またはクラウドベースのサービスとして展開できます。
IPS システムは、シグネチャ ベースの検出、異常ベースの検出、プロトコル分析など、さまざまな手法を使用して悪意のあるアクティビティを検出します。シグネチャ ベースの検出は最も一般的な手法であり、ネットワーク トラフィックを既知の悪意のあるパターンのデータベースと比較します。異常ベースの検出では、ネットワーク トラフィックを監視して、悪意のあるアクティビティを示している可能性がある異常なパターンを検出します。プロトコル分析は、ネットワーク トラフィックの構造と内容を分析して、悪意のあるアクティビティを検出するために使用されます。
悪意のあるアクティビティが検出されると、IPS システムはさまざまな方法で対応できます。悪意のあるトラフィックをブロックしたり、管理者に警告したり、接続のリセットやリセット パケットの送信などの他の手段を講じることができます。
侵入防止システムは、コンピュータ ネットワークの黎明期から存在しています。最初の IPS システムは、1980 年代後半から 1990 年代前半に開発されました。これらは、ワーム、ウイルス、その他のマルウェアなどの悪意のあるアクティビティを検出して防止するために使用されました。
それ以来、IPS システムは進化し、より洗練された効果的なものになりました。最新の IPS システムは、さまざまな手法を使用して悪意のあるアクティビティを検出し、さまざまな方法で対応できます。
侵入防止システムは、シグネチャ ベースの検出、異常ベースの検出、プロトコル分析など、さまざまな手法を使用して悪意のあるアクティビティを検出します。これらは、ハードウェア アプライアンス、ソフトウェア アプリケーション、またはクラウドベースのサービスとして展開できます。
IPS システムは、悪意のあるアクティビティが検出されたときにさまざまな方法で応答するように構成することもできます。悪意のあるトラフィックをブロックしたり、管理者に警告したり、接続のリセットやリセット パケットの送信などの他の手段を講じることができます。
侵入防御システムの例は、Cisco 適応型セキュリティ アプライアンス (ASA) です。 ASA は、ネットワーク上の悪意のあるアクティビティを検出して防止するために使用できるハードウェア アプライアンスです。シグネチャ ベースの検出、異常ベースの検出、およびプロトコル分析を使用して、悪意のあるアクティビティを検出します。悪意のあるアクティビティが検出されると、ASA は悪意のあるトラフィックをブロックしたり、管理者に警告したり、接続のリセットやリセット パケットの送信などの他の手段を実行したりできます。
長所:
短所:
侵入防止システムは、セキュリティ コミュニティで論争の的となっています。悪意のある活動を防止するのに効果的ではなく、簡単にバイパスできると主張する人もいます.他の人は、それらが包括的なセキュリティ戦略の重要な部分であり、悪意のある活動の検出と防止に効果的であると主張しています.
侵入防止システムは、多くの場合、ファイアウォールやウイルス対策ソフトウェアなどの他のセキュリティ対策と組み合わせて使用されます。ファイアウォールは、ネットワークへのアクセスを制御するために使用され、悪意のあるトラフィックをブロックするために使用できます。ウイルス対策ソフトウェアは、コンピューターから悪意のあるソフトウェアを検出して削除するために使用されます。
侵入防止システムは、侵入検知システム (IDS) と混同されることがよくあります。どちらのシステムも悪意のあるアクティビティを検出して対応するために使用されますが、侵入検知システムは悪意のあるアクティビティを検出するために使用されますが、それを防止するためのアクションは実行されません。
侵入防止システムは、あらゆるネットワーク セキュリティ戦略の重要な部分です。悪意のあるアクティビティを検出して防止するために使用でき、ハードウェア アプライアンス、ソフトウェア アプリケーション、またはクラウドベースのサービスとして展開できます。展開と維持には費用がかかる可能性がありますが、悪意のあるアクティビティからネットワークを保護するための効果的なツールになる可能性があります。