C. Remote Access VPN
1 Checkpoint IPS Protection
Hệ thống bảo vệ của IPS tập trung vào ba phần chính
1.1 Network Security
Bảo vệ hệ thống trước những cách thức tấn công dựa vào việc thay đổi nội dung
các trường trong những gói tin TCP, như Sequence number, Checksum…
Xây dựng hệ thống quản lý các kết nối hạn chế tình trạng overload tài nguyên của hệ thống IPS nhằm tối ưu tính hiệu năng của hệ thống.
Bảo vệ hệ thống trước những phương thức tấn công DoS, Buffer Overflow.
Bảo vệ hệ thông mạng trước những phương thức Reconnaissance để lấy thông tin
về hệ thống như sơ đồ mạng, các hệ điều hành được sử dụng trong hệ thống
mạng…
Cung cấp danh sách những địa chỉ IP được cho là thường được sử dụng để tấn công vào hệ thống, giúp các nhà quản trị viên có thể thiết lập Rule ngăn chặn các traffic từ những địa chỉ này.
Bảo vệ hệ thống trước những phương thức tấn công ở lớp Transport thông qua
giao thức TCP.
1.2 Application Intelligent
Hỗ trợ xây dựng chính sách giới hạn và yêu cầu về tính chính xác của phương thức được sử dụng trong các giao thức POP3, SMTP, FTP,
TELNET… trước những phương thức tấn công Malformed command hay Buffer
Overflow…
Xây dựng hệ thống quản lý các ứng dụng Instanct Message như Yahoo
Messenger, Skype… quản lý các chương trình sử dụng giao thức Peer-to-Peer.
Khắc phục những lỗ hổng bảo mật của một sốứng dụng có thể bị khai thác (IAS,
Adobe products, Outlook…) bằng Buffer Overflow, hoặc Malformed Packet…
Hỗ trợ giao thức VPN, loại bỏ những gói tin IKE được chỉnh sửa nhằm gây DoS hệ thống trong các giao thức SSL VPN. Chỉ định phương thức IKE chỉđược sử
dụng trong quá trình xây dựng VPN Tunnel, IPS sẽ loại bỏ những quá trình đàm
phán IKE sử dụng Aggressive Mode…
Bên cạnh đó IPS còn hỗ trợ nhiều giao thức và các ứng dụng khác như DNS, IBM
database, Oracle Database…
1.3 Web Intelligent
Xây dựng hệ thống bảo vệ hệ thống Web Server truớc những phương thức
tấn
Bảo vệ hệ thống endpoint Client trước những tấn công lợi dụng lỗ hổng của trình duyệt như Internet Explorer va các addon được cài đặt ở các trình duyệt như
Adobe Flash… nhằm gây Buffer overflow và chiếm quyền hệ thống.