Системы защиты от несанкционированного доступа, предотвращения вторжений (IDS/IPS)

Системы защиты от несанкционированного доступа, предотвращения вторжений (IDS/IPS) - это комплекс программных или аппаратных средств, которые выявляют факты и предотвращают попытки несанкционированного доступа в корпоративную систему. Их обычно разделяют на два основных компонента: системы обнаружения, IDS, и IPS — системы предотвращения вторжений.

• USG – универсальные шлюзы доступа с функцией firewall, обеспечивающие сетевую безопасность, механизмы управления трафиком WAN-каналов, балансировки между каналами.
• UTM – это шлюз безопасности, представляемый, по необходимости, как в виде программного обеспечения, так и в виде программно-аппаратного комплекса, в основе которого лежит не полный функционал IDS / IPS.
• WAF – совокупность мониторов и фильтров, предназначенных для обнаружения и блокирования сетевых атак на веб-приложение. WAF относятся к прикладному уровню модели OSI.
• NGFW – межсетевой экран для глубокой фильтрации трафика, интегрированный с IDS или IPS, и обладающий возможностью контролировать и блокировать трафик на уровне приложений. Предназначены преимущественно для установки в крупных компаниях.
• СОВ – программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть, либо несанкционированного управления ими.
• Промышленная СОВ – программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в промышленную систему. Предназначены для установки на заводах и в промышленных комплексах.