Prevention System hệ thống phát hiện mọi loại mã độc từ bên ngoài của hệ thống doanh nghiệp, từ đó Intrusion Prevention System tiến hành việc xử lý và loại bỏ các mã độc này.
Với việc phát triển một cách chóng mặt của các mã độc và các cuộc tân công dồn dập của các tội phạm an ninh mạng thì việc bảo vệ cơ sở hệ thống của doanh nghiệp. Nhận ra nhu cầu thiết yếu trong việc bảo vệ hệ thống từ các cuộc tấn công bảo mật bên ngoài,
1/ Hệ thống phát hiện mã độc Intrusion prevention system (IPS) là gì?
Công nghệ IPS của Fortinet bảo vệ mạng từ các mối đe dọa đã biết và chưa biết bằng cách ngăn chặn các cuộc tấn công mà cố gắng để tận dụng các lỗ hổng mạng.
Bảo vệ mạng của bạn khỏi các cuộc tấn công bên ngoài
Hệ thống mạng thường hỗ trợ nhiều ứng dụng khác nhau, các giao thức và hệ điều hành cùng một lúc. Những đa dạng trong frastructures có thể tốn nhiều thời gian để giữ up-to-date và bảo vệ đầy đủ, gây ra nguy cơ tấn công từ bên ngoài là cao.
FortiOS IPS
Intrusion Prevention system (IPS) công nghệ của FortiOS bảo vệ mạng của bạn chống lại các cuộc tấn công bằng cách tìm kiếm và ngăn chặn các mối đe dọa mạng cấp trước khi họ có thể đạt được các thiết bị mạng có khả năng dễ bị tổn thương của bạn. FortiOS cung cấp một loạt các công cụ để giám sát, ngăn chặn và phân tích hoạt động độc hại, bao gồm: chữ ký IPS, bộ lọc và các cảm biến, cách ly, gói khai thác gỗ, ra khỏi chế độ sniffer ban nhạc và các tùy chọn cho khả năng tăng tốc phần cứng.
1/ Hệ thống phát hiện mã độc Intrusion prevention system (IPS) là gì?
Công nghệ IPS của Fortinet bảo vệ mạng từ các mối đe dọa đã biết và chưa biết bằng cách ngăn chặn các cuộc tấn công mà cố gắng để tận dụng các lỗ hổng mạng.
Bảo vệ mạng của bạn khỏi các cuộc tấn công bên ngoài
Hệ thống mạng thường hỗ trợ nhiều ứng dụng khác nhau, các giao thức và hệ điều hành cùng một lúc. Những đa dạng trong frastructures có thể tốn nhiều thời gian để giữ up-to-date và bảo vệ đầy đủ, gây ra nguy cơ tấn công từ bên ngoài là cao.
FortiOS IPS
Intrusion Prevention system (IPS) công nghệ của FortiOS bảo vệ mạng của bạn chống lại các cuộc tấn công bằng cách tìm kiếm và ngăn chặn các mối đe dọa mạng cấp trước khi họ có thể đạt được các thiết bị mạng có khả năng dễ bị tổn thương của bạn. FortiOS cung cấp một loạt các công cụ để giám sát, ngăn chặn và phân tích hoạt động độc hại, bao gồm: chữ ký IPS, bộ lọc và các cảm biến, cách ly, gói khai thác gỗ, ra khỏi chế độ sniffer ban nhạc và các tùy chọn cho khả năng tăng tốc phần cứng.
FortiOS IPS hỗ trợ cả IPv4 và IPv6 giao thông, cũng như kiểm tra SSL lưu lượng được mã hóa.
IPS chữ ký
IPS chữ ký là nền tảng FortiOS IPS. Các FortiGuard Intrusion Prevention Service cung cấp cho khách hàng Fortinet với hệ thống phòng thủ mới nhất chống lại các mối đe dọa lén lút qua mạng. FortiGuard sử dụng một cơ sở dữ liệu cập nhật liên tục có thể xác định hơn 6000 các mối đe dọa đã biết và cũng cung cấp hành vi-basedheuristics cho phép FortiGate của bạn để nhận ra mối đe dọa mà không có chữ ký vẫn chưa được phát triển.
Khách hàng có thể xây dựng chữ ký tùy chỉnh riêng của họ để phát hiện và bảo vệ chống lại các cuộc tấn công mà Fortinet chưa tạo chữ ký, cung cấp bảo vệ tạm thời cho đến khi một chữ ký FortiGuard được tạo ra. chữ ký tùy chỉnh cũng có thể được sử dụng cho các chuyên ngành phân tích lưu lượng mạng và mô hình kết hợp nếu một mạng lưới giao thông đang trải qua không bình thường hoặc không mong muốn.
IPS chữ ký
IPS chữ ký là nền tảng FortiOS IPS. Các FortiGuard Intrusion Prevention Service cung cấp cho khách hàng Fortinet với hệ thống phòng thủ mới nhất chống lại các mối đe dọa lén lút qua mạng. FortiGuard sử dụng một cơ sở dữ liệu cập nhật liên tục có thể xác định hơn 6000 các mối đe dọa đã biết và cũng cung cấp hành vi-basedheuristics cho phép FortiGate của bạn để nhận ra mối đe dọa mà không có chữ ký vẫn chưa được phát triển.
Khách hàng có thể xây dựng chữ ký tùy chỉnh riêng của họ để phát hiện và bảo vệ chống lại các cuộc tấn công mà Fortinet chưa tạo chữ ký, cung cấp bảo vệ tạm thời cho đến khi một chữ ký FortiGuard được tạo ra. chữ ký tùy chỉnh cũng có thể được sử dụng cho các chuyên ngành phân tích lưu lượng mạng và mô hình kết hợp nếu một mạng lưới giao thông đang trải qua không bình thường hoặc không mong muốn.
Bộ lọc IPS và cảm biến
IPS bộ lọc có thể được tùy chỉnh để cung cấp mức độ bảo vệ khác nhau bằng cách nhóm các chữ ký với nhau. Cảm biến này sau đó được sử dụng để nhóm các bộ lọc và áp dụng chúng trực tiếp đến lưu lượng mạng. Nâng cao IPS công cụ tạo bộ lọc làm cho nó dễ dàng để sắp xếp thông qua hàng ngàn chữ ký IPS để tìm những người bạn muốn thêm vào một cảm biến kiểm dịch.
Chức năng kiểm dịch
IPS mở rộng bảo vệ bởi cách ly tất cả hoạt động từ một kẻ tấn công được xác định cho một khoảng thời gian dài, hoặc thậm chí vĩnh viễn. Cách ly ngăn chặn các cuộc tấn công trong tương lai từ những kẻ tấn công đã biết và có thể được sử dụng để bảo vệ các máy chủ có khả năng dễ bị tổn thương cho đến khi một vệ lâu dài hơn có thể được đưa ra. Bạn cũng có thể sử dụng chức năng kiểm dịch để bảo vệ một máy chủ dễ bị tổn thương hoặc để chặn tất cả lưu lượng được nhận qua một giao diện mà trên đó các IPS đã phát hiện các cuộc tấn công.
IPS bộ lọc có thể được tùy chỉnh để cung cấp mức độ bảo vệ khác nhau bằng cách nhóm các chữ ký với nhau. Cảm biến này sau đó được sử dụng để nhóm các bộ lọc và áp dụng chúng trực tiếp đến lưu lượng mạng. Nâng cao IPS công cụ tạo bộ lọc làm cho nó dễ dàng để sắp xếp thông qua hàng ngàn chữ ký IPS để tìm những người bạn muốn thêm vào một cảm biến kiểm dịch.
Chức năng kiểm dịch
IPS mở rộng bảo vệ bởi cách ly tất cả hoạt động từ một kẻ tấn công được xác định cho một khoảng thời gian dài, hoặc thậm chí vĩnh viễn. Cách ly ngăn chặn các cuộc tấn công trong tương lai từ những kẻ tấn công đã biết và có thể được sử dụng để bảo vệ các máy chủ có khả năng dễ bị tổn thương cho đến khi một vệ lâu dài hơn có thể được đưa ra. Bạn cũng có thể sử dụng chức năng kiểm dịch để bảo vệ một máy chủ dễ bị tổn thương hoặc để chặn tất cả lưu lượng được nhận qua một giao diện mà trên đó các IPS đã phát hiện các cuộc tấn công.
Gói logging
IPS ghi các gói tiết kiệm các gói tin để phân tích chi tiết khi một chữ ký IPS là lần xuất hiện. Các gói dữ liệu lưu có thể được xem và phân tích trên đơn vị FortiGate hoặc bằng cách sử dụng công cụ phân tích của bên thứ ba.
Ngoài chế độ đưa
Trong chế độ dẫn (hay IPS mode), IPS là một phát hiện xâm nhập hệ thống (IDS) tấn công được phát hiện và báo cáo, nhưng không có bất kỳ hành động.Ở chế độ thiết bị nghe lén, FortiGate không xử lý lưu lượng mạng, chứ không phải được tạo ra hoặc phản xạ cổng kết nối switch, hoặc một mạng lưới nước máy.Nếu phát hiện tấn công ghi lại thông tin có thể được ghi lại và báo động gửi cho quản trị hệ thống.Bởi vì không có chế độ cổng cũ lưu lượng, IDS quét không ảnh hưởng đến hiệu suất mạng và lưu lượng mạng không Nếu ID ảnh hưởng ngoại tuyến.
Tăng tốc phần cứng
IPS có chức năng có thể dỡ hàng từ FortiGate generic CPU xử lý nội dung (CP7 và CP8), một mạng lưới an toàn bộ vi xử lý (NP4 NP6) và bộ vi xử lý (SP3). Tất cả các đơn vị có thể tăng FortiGate IPS xử lý nội dung xử lý. Tăng tốc phần cứng có thể IPS xuất sắc từ FortiGate NP và đơn vị xử lý (như FortiGate-3700d) và những bộ xử lý an toàn (như FortiGate-5101c).
Trung tâm của FortiGuard
Trung tâm của FortiGuard hiển thị tất cả các thông tin báo chí của FortiGuard gần nhất, bao gồm cả về 0 ngày nóng phát hiện xâm nhập vào nghiên cứu. Nghiên cứu này cũng không phải lúc nhiều vấn đề an ninh.
2/ Liên hệ:
Liên hệ với Công ty Việt Nét để tư vấn về các sản phẩm hệ thống phát hiện bảo mật (intrusion prevention system) qua website: www.vietnetco.vn hoăc hotline 1900 6736.
IPS ghi các gói tiết kiệm các gói tin để phân tích chi tiết khi một chữ ký IPS là lần xuất hiện. Các gói dữ liệu lưu có thể được xem và phân tích trên đơn vị FortiGate hoặc bằng cách sử dụng công cụ phân tích của bên thứ ba.
Ngoài chế độ đưa
Trong chế độ dẫn (hay IPS mode), IPS là một phát hiện xâm nhập hệ thống (IDS) tấn công được phát hiện và báo cáo, nhưng không có bất kỳ hành động.Ở chế độ thiết bị nghe lén, FortiGate không xử lý lưu lượng mạng, chứ không phải được tạo ra hoặc phản xạ cổng kết nối switch, hoặc một mạng lưới nước máy.Nếu phát hiện tấn công ghi lại thông tin có thể được ghi lại và báo động gửi cho quản trị hệ thống.Bởi vì không có chế độ cổng cũ lưu lượng, IDS quét không ảnh hưởng đến hiệu suất mạng và lưu lượng mạng không Nếu ID ảnh hưởng ngoại tuyến.
Tăng tốc phần cứng
IPS có chức năng có thể dỡ hàng từ FortiGate generic CPU xử lý nội dung (CP7 và CP8), một mạng lưới an toàn bộ vi xử lý (NP4 NP6) và bộ vi xử lý (SP3). Tất cả các đơn vị có thể tăng FortiGate IPS xử lý nội dung xử lý. Tăng tốc phần cứng có thể IPS xuất sắc từ FortiGate NP và đơn vị xử lý (như FortiGate-3700d) và những bộ xử lý an toàn (như FortiGate-5101c).
Trung tâm của FortiGuard
Trung tâm của FortiGuard hiển thị tất cả các thông tin báo chí của FortiGuard gần nhất, bao gồm cả về 0 ngày nóng phát hiện xâm nhập vào nghiên cứu. Nghiên cứu này cũng không phải lúc nhiều vấn đề an ninh.
2/ Liên hệ:
Liên hệ với Công ty Việt Nét để tư vấn về các sản phẩm hệ thống phát hiện bảo mật (intrusion prevention system) qua website: www.vietnetco.vn hoăc hotline 1900 6736.
Công ty Cổ phần Phân phối Việt NétRa đời vào tháng 9/2010 tại Tp.HCM. Việt Nét là nhà phân phối chuyên nghiệp với đội ngũ nhân sự được đào tạo bài bản và tổ chức công ty khoa học. Trong những năm qua, Việt Nét đã phát triển mạnh mẽ nhưng bền vững với yếu tố con người được trân trọng. Việt Nét đã xây dựng được cho riêng mình và được thị trường công nhận là Nhà phân phối Uy tín, được rất nhiều hãng công nghệ đánh giá cao. Việt Nét là nhà phân phối cho nhiều hãng công nghệ hàng đầu tại Việt Nam. Ngoài trụ sở chính ở Tp.HCM, công ty có văn phòng tại Hà Nội cùng với đại diện bán hàng ở một số nước trong khu vực ASEAN.
|