IPS
Znači za "Sustav za sprječavanje upada". IPS je mrežni sigurnosni sustav dizajniran za sprečavanje zlonamjernih aktivnosti unutar sustava mreža. Često se koristi u kombinaciji s a mrežni sustav za otkrivanje (IDS), a može se nazvati i sustavom za otkrivanje i sprječavanje upada (IDPS).
Poput IDS-a, IPS može uključivati hardver, softver, ili oboje. Također se može konfigurirati za mrežu ili jedan sustav. Međutim, za razliku od IDS-a, sustavi za sprječavanje upada dizajnirani su da spriječe zlonamjernu aktivnost, umjesto da je jednostavno otkriju.
Kad IDS otkrije sumnjive aktivnosti, poput brojnih neuspjelih prijava može pokušati prijaviti IP adresa. Ako otkrije sumnjiv prijenos podataka, može provjeriti paketi protiv baze podataka poznatih virusi da biste provjerili prenosi li se zlonamjerni kod. Kad se otkrije upad, IDS uspoređuje aktivnost sa skupom pravila osmišljenih kako bi spriječio da se dogodi zlonamjerna aktivnost. Na primjer, kada IDS otkrije brojne neuspjele prijave, može blokirati pristup IP adresi bilo kojem mrežnom uređaju. Ako otkrije virus, podaci se mogu staviti u karantenu ili izbrisana prije nego što stigne na odredište.
Primjeri hardverski utemeljenih IPS-ova uključuju Ciscovu seriju IPS 4500, IBM-ove sigurnosne mreže "GX" sustave i HP-ove TippingPoint "NX" uređaje. Softverska IPS rješenja uključuju Check Point IPS Software Blade i McAfee's Host Intrusion for Desktop.