Abbreviation | Intrusion Prevention System | Intrusion Detection System |
System Type | Active (monitor & automatically defend) and/ or passive | Passive (monitor and Notify) |
Detection mechanism | Statistical anomaly based detection Signature detection: * Exploit-facing signatures * Vulnerability-facing signatures |
Signature detection: * Exploit-facing signatures |
Placement | Inline to data communication | Out of band from data communication |
Anomaly response | Drop, alert or clean malicious traffic | Sends alarm/alert of detecting malicious traffic |
Network performance impact | Slow down network performance due to delay caused by inline IPS processing | Does not impact network performance due to non-line deployment of IDS. |
Benefits | Preferred by most organization since detection and prevention are automatically performed | Does not block legitimate traffic which might be blocked by IPS at times. |
संक्षिप्त रुप | यसको पुरा रुप Intrusion Prevention System हो | यसको पुरा रुप Intrusion Detection System हो । |
प्रकार | यो Active हुन्छ जसले स्वचालित रुपमा निरीक्षण र defend गर्दछ । | यो Passive रुपमा निरीक्षण र सूचित गर्ने गर्दछ |
पत्ता लगाउने संयन्त्र | यसमा Statistical anomaly based detection प्रणालि हुन्छ । हस्ताक्षर पत्ता लगाउन:* Exploit-facing signatures * Vulnerability-facing signatures |
हस्ताक्षर पत्ता लगाउन: * Exploit-facing signatures को प्रयोग गरिन्छ |
स्थान | डाटा संचारलाई Inline प्रणालिमा राखिएको हुन्छ | यो डाटा संचारमा ब्यान्ड भन्दा बाहिर हुन्छ |
प्रतिक्रिया | यसले ड्रप, अलर्ट वा खराब ट्राफिकलाइ हटाउने कार्य गर्दछ | यसले खराब ट्राफिक पत्ता लगाउने अलार्म/अलर्ट पठाउँने गर्दछ |
नेटवर्क कार्यक्षमतामा असर | यसले इनलाइन आईपीएस प्रशोधनको कारणले ढिलाइ हुने भएकोले नेटवर्क कार्यसम्पादन सुस्त हुन्छ | IDS को non-line डिप्लोइमेन्टको कारणले यसले नेटवर्क कार्यसम्पादनलाई असर गर्दैन। |
फाइदा | यो धेरै संस्थाहरु द्वारा प्रयोग गरिन्छ किनभने पत्ता लगाउने र रोकथाम स्वचालित रूपमा हुने गर्दछ | यसले Legitimate ट्राफिकलाई रोक्दैन जुन कहिलेकाहीँ IPS द्वारा अवरुद्ध हुन सक्छ। |
0 Subscribers
Submit Answer
0 Answers