侵入防止システム
ファイアウォールと同様にネットワーク間の境界部分に設置される。ファイアウォールと異なり、通信プロトコルや IP アドレスによる細かな設定は必要としない。検知は主にシグネチャ(署名)ベースで行われ、シグネチャに登録されている不正な通信を検知すると管理者へ通知を行いこれを遮断する。その他、アノマリ検知方式(通常の行動パターンやデータと逸脱する通信を検知・遮断する)のものも存在する。
Intrusion Prevention System
IPS
Intrusion Prevention System