Güvenlik Duvarı

Güvenlik duvarı ve IPS yazılımları genel olarak ağ tabanlı çözümler olsa da, istemciler ve sunucular üzerinde çalışan versiyonları da mevcuttur. Temel olarak ağ tabanlı güvenlik duvarı ve IPS sistemleri ağ segmentleri arasında geçen trafik üzerinde etkilidirler. Aynı ağ segmenti içerisinde bulunan sistemler arasında oluşabilecek trafiğin incelenmesi, ağ tabanlı çözümler ile pratik olarak mümkün değildir.  İstemci tabanlı çözümler ile aynı ağ segmentinde bulunan iki sistem arasındaki trafiğin de denetlenmesi mümkün olur. Bu sayede ele geçirilmiş bir sistemden aynı ağ segmentindeki başka sistemlere yapılabilecek istenmeyen trafiğe karşı çözüm üretilebilir.

Bir diğer farklı yön ise ağ tabanlı güvenlik duvarı ve IPS sistemleri sadece ağ trafiğini görebilirken istemci ve sunucu üzerinde çalışan versiyonları ağ trafiği ile birlikte sistem üzerinde çalışan uygulamaları ve bu uygulamaların sistem üzerinde yaptığı değişiklikleri de görebilirler. Bu sayede sistemler üzerinde uygulama temelli güvenlik duvarı ve IPS kurallarının yazılması olanaklı hale gelir. Örnek olarak sadece internet explorer kullanarak internete erişilmesi ve diğer internet tarayıcılarının engellenmesi verilebilir.

İstemci tabanlı güvenlik duvarı ve IPS çözümleri, ağ tabanlı çözümlerin sağladığı güvenliğe ek bir güvenlik katmanı olarak eklenerek, erişim denetleme ve saldırı engelleme alanlarında etkin çözüm sağlarlar.