IPS - Intrusion Prevention System (Système de prévention d’intrusion)
Un IPS est un équipement de sécurité des réseaux qui analyse le trafic et exécute des contre-mesures face aux intrusions. Les mécanismes de détection sont similaires à ceux d’un IDS* (base de signature et approche comportementale) mais l’IPS ajoute une capacité de réaction associée à la détection (fermeture d’un port*, reconfiguration de firewall*, génération de paquets pour couper une connexion). Comme l’IDS, l’IPS opère soit au niveau réseau, soit au niveau des hôtes*, il ne constitue pas une solution parfaite car il peut générer des faux positifs et ainsi couper des flux légitimes.
Voir IDS, Firewall.