Saldırı Önleme Sistemi (IPS), güvenlik açığı istismarlarını tespit etmek ve önlemek üzere ağ trafiğini inceleyen bir ağ güvenliği ve tehdit önleme teknolojisidir. Güvenlik zafiyetlerinin kötüye kullanımı, genellikle bir uygulamanın veya bir sistemin denetimini kesmek ve kötü amaçlı bir girdi oluşturmak şeklinde ortaya çıkar. Başarılı bir saldırının ardından hedef uygulama saldırgan tarafından devre dışı bırakılabilir (hizmet reddi) veya saldırgan ele geçirilen sistem/uygulamada mevcut tüm hak ve izinlere erişebilir.
IPS, kaynak ve hedef arasında doğrudan iletişim ağına yerleştirilerek tamamlayıcı bir analiz ve güvenlik katmanı sağlar. Bu yolla ağ ve sistemler için yöneticiye alarm gönderilmesi, kötü amaçlı paketleri reddetme, kaynak adresten gelen trafiği engelleme ve bağlantıyı sıfırlama gibi otomatik eylemler gerçekleştirir.
IPS’ler, UTM ve NGFW çözümlerine entegre edilmiş olsa da kurumsal yapılar için performans, bütünleşik güvenlik yaklaşımı için entegrasyon, bir bileşen olarak çalıştığında sağlanamayan ek güvenlik önlemlerinden ödün vermemek üzere tek başına konumlandırılmaktadır.
Trellix IPS engellenecek olası bir saldırı trafiğini farklı yöntemlerle tespit eder. İmza tabanlı algılama (Signature-based detection) bu yöntemlerden biridir. Bir diğer yöntem ise Anormallik Tespitidir (Anomaly Detection). Trellix IPS anormallik tespiti özelliği ile daha önce hesaplanmış temel performans seviyesini kullanarak rastgele gözlemlediği ağ trafiği örneklerini karşılaştırabilir ve temel parametrelerin dışındaki ağ trafiği aktivitesine karşı harekete geçer.
Trellix IPS, virtual IPS özelliği sayesinde tek bir donanım onlarca sanal donanıma çevirebilir. Gerçek zamanlı ve geçmişe ait grafiksel, anlamlı ve aktif raporlama olanakları sağlar.