Системы защиты от несанкционированного доступа, предотвращения вторжений (IDS/IPS)

Системы защиты от несанкционированного доступа, предотвращения вторжений (IDS/IPS) - это комплекс программных или аппаратных средств, которые выявляют факты и предотвращают попытки несанкционированного доступа в корпоративную систему. Их обычно разделяют на два основных компонента: системы обнаружения (IDS) и системы предотвращения (IPS) вторжений.

• USG – универсальные шлюзы доступа с функцией firewall, обеспечивающие сетевую безопасность, механизмы управления трафиком WAN-каналов, балансировки между каналами.
• UTM – это шлюз безопасности, по необходимости представляемый как в виде программного обеспечения, так и в виде программно-аппаратного комплекса, в основе которого лежит неполный функционал IDS/IPS.
• WAF – совокупность мониторов и фильтров, предназначенных для обнаружения и блокирования сетевых атак на веб-приложение. WAF относятся к прикладному уровню модели OSI.
• NGFW – межсетевой экран для глубокой фильтрации трафика, интегрированный с IDS или IPS, обладающий возможностью контролировать и блокировать трафик на уровне приложений. Предназначен преимущественно для установки в крупных компаниях.
• СОВ – программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему/сеть или несанкционированного управления ими.
• Промышленная СОВ – программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в промышленную систему. Предназначены для установки на заводах и в промышленных комплексах.