4. Intrusion Prevention System Lớp bảo vệ
Các lớp của động cơ IPS bao gồm:
Phát hiện và ngăn chặn khai thác cụ thể được biết đến.
Phát hiện và ngăn chặn các lỗ hổng, bao gồm cả hai biết và chưa biết khai thác các công cụ,
ví dụ bảo vệ khỏi CVEs cụ thể.
Phát hiện và phòng chống lạm dụng giao thức mà trong nhiều trường hợp chỉ hoạt động
nguy hiểm hoặc mối đe dọa tiềm năng. Ví dụ về các giao thức thường được chế tác là HTTP, SMTP, POP, và IMAP.
Phát hiện và ngăn chặn phần mềm độc hại của thông tin liên lạc ra bên ngoài.
hoặc nỗ lực để phá vỡ các biện pháp an ninh khác như lọc web.
Phát hiện, ngăn ngừa hoặc hạn chế của một số ứng dụng mà trong nhiều trường hợp, là
băng thông tiêu thụ hoặc có thể gây ra mối đe dọa an ninh mạng, chẳng hạn như Peer to Peer và Tin nhắn tức thì các ứng dụng.
Phát hiện và ngăn chặn kiểu tấn công chung chung mà không có chữ ký được xác định
trước, chẳng hạn như độc hại Mã bảo vệ. IPS có bảo hiểm sâu sắc về rất nhiều giao thức với hàng ngàn bảo vệ. Kiểm tra điểm liên tục Cập nhật thư viện của bảo vệ ở phía trước của các mối đe dọa đang nổi lên.
Khả năng của IPS
Khả năng độc đáo của Check Point IPS bao gồm: Rõ ràng, giao diện quản lý đơn giản
Giảm chi phí quản lý bằng cách sử dụng một giao diện điều khiển quản lý cho tất cả các
sản phẩm Check Point
Quản lý tổng hợp với SmartDashboard.
Dễ dàng chuyển hướng từ tổng quan kinh doanh cao nhất đối với gói chụp cho một cuộc
tấn công đơn
Lên đến 15 Gbps thông với an ninh tối ưu hóa, và lên đến 2,5 Gbps thông với tất cả IPS bảo
vệ được kích hoạt
# 1 bảo hiểm bảo mật cho Microsoft và Adobe lỗ hổng
Điều tiết nguồn lực để hoạt động IPS cao sẽ không ảnh hưởng đến chức năng lưỡi khác
Hoàn chỉnh tích hợp với cấu hình Check Point và các công cụ giám sát, chẳng hạn như
SmartEvent, SmartView Tracker và SmartDashboard, để cho bạn hành động ngay lập tức dựa trên thông tin IPS