IPS (Intrusion Prevention System)
Ein Intrusion Prevention System kombiniert die Erkennungsfunktionen eines IDS mit der Fähigkeit, erkannte Angriffe in Echtzeit zu blockieren, indem es verdächtige Pakete verwirft oder Verbindungen trennt. Netzwerkbasierte IPS (NIPS) sind typischerweise inline im Datenpfad positioniert und können bei hohem Durchsatz zum Engpass werden, weshalb Skalierbarkeit und Fail-Open-Verhalten in Ausschreibungen zu spezifizieren sind. Das BSI empfiehlt IPS als ergänzende Schutzschicht für exponierte Netzwerksegmente; False-Positive-Raten und Update-Zyklen für Signaturen sind als Serviceparameter vertraglich festzuhalten.
Quellen: NIST CSRC: Intrusion Prevention System, csrc.nist.gov · BSI IT-Grundschutz NET.3.4, bsi.bund.de
Im Vergabe-Archiv nach »IPS« suchen →