? Intrusion Prevention Systems ( IPS ) er enheter som kan oppdage angrep på et nettverk og stoppe disse angrepene oppstår. Nettverksadministratorer har et bredt spekter av IPS -enheter å velge mellom som kan tillate servere for å kjøre effektivt til tross for angrep fra hackere , malware og generell overbelastning på serveren drevet av tung trafikk. Inline Intrusion Detection

Inline Intrusion Detection systemer vanligvis har to nettverkskort kontrollere ( NIC ) . Nettverkskort kontrollerne er biter av hardware som gjør at komponenter for å kommunisere med hverandre over et nettverk. En NIC ikke har en IP-adresse , så vil inntrengere ikke merke dette deteksjon komponent. Dataene passere gjennom påvisning NIC og maskinvaren har protokoller som forteller den for å se etter spesifikke pakker som har sårbarheter . Enheten kan enten videresende pakken eller droppe det. Noen NIC er som Sludder kan omskrive pakken slik at den ikke vil fungere. Denne funksjonen oppfordrer inntrengere å fortsette å angripe , slik at du kan få informasjon om inntrengeren .
DoS Protection

lag syv brytere , som lar nettverk for å distribuere båndbredde på tvers av flere servere , bruker ofte Denial of Service ( DoS ) og Distributed Denial of Service ( DDoS ) beskyttelse. En denial of service angrep innebærer rett og slett angripere prøver å overvelde serverne med informasjon. Fordi servere kan bare håndtere så mye informasjon , kan overbelaste serverne hindre at andre brukere får tilgang til serverne . I likhet med inline NIDS , DoS og DDoS beskyttelse undersøke pakkene som passerer gjennom dem og finne ut om de har sårbarheter før sending av pakken gjennom brannmuren . Beskyttelsen maskinvare kan identifisere noen DoS-angrep og slippe dem før de overvelde serveren.

Brannmurer

Brannmurer er i stand til å blokkere visse typer angrep , som serverer som inntrenging beskyttelsessystemer. Noen søknad brannmurer er rullet inn med en Intrusion Detection System . Disse systemene er mer passelig enn lag nivåbrytere og inline Intrusion Detection systemer , med fokus ikke på pakker , men heller på en rekke andre faktorer som Application Protocol Interface ( API ) samtaler, buffer overflow forsøk , brukermedvirkning med søknaden og søknad interaksjon med operativsystemet . API-kall er grensesnitt der ulike deler av maskinvaren kan samhandle med hverandre . Buffer overflow er når programmer eller prosesser forsøker å lagre mer informasjon i en midlertidig lagringsområde (buffer ) , snarere enn den som opprinnelig ment .
Kombinasjon

Hybrid brytere har funksjonene i både syv -lags switch og brannmur og IDS system . Dette systemet ser på trafikken og prøver å finne ut om trafikken har ondsinnede data . Søknader leveres med dette systemet som skanner nettverket for sårbarheter for å gi ekstra beskyttelse . Dette sparer tid og penger , fordi sikkerheten administrator ikke trenger å bruke så mye tid å konfigurere politikken .