نگاه کلی به عملکرد سرویس امنیتی FortiGuard IPS

سیستم پیشگیری از نفوذ (IPS) یک جزء حیاتی از امنیت شبکه برای محافظت در برابر آسیب‌پذیری‌های جدید و موجود در دستگاه‌ها و سرورها است. برای متوقف کردن تهدیدات پیچیده و ایجاد یک تجربه کاربری بهینه ، فناوری‌های IPS باید تمام ترافیک، از جمله ترافیک رمزگذاری شده را با کمترین تأثیر عملکرد بررسی کنند.

IPS مجهز به هوش مصنوعی/ML FortiGuard اطلاعاتی تقریباً واقعی را با قوانین متعدد پیشگیری از نفوذ برای شناسایی و مسدود کردن تهدیدهای شناخته شده و روز صفر قبل از رسیدن به دستگاه های شما ارائه می دهد. IPS که در security fabric ادغام شده است، بهترین عملکرد را در صنعت امنیت ارائه می دهد.

خدمات امنیتی FortiGuard IPS برای فایروال NGFW (فیزیکی ، مجازی، به عنوان سرویس) FortiClient، FortiProxy، FortiADC و Cloud Sandbox  در دسترس است.

FortiGuard IPS با NGFW موارد زیر را ارائه می دهد:

پچ مجازی مبتنی بر شبکه برای اپلیکیشن های تجاری که به سختی پچ می شوند.فورتی گارد IPS ، محافظت در برابر آسیب پذیری ها را در این برنامه های وب بدون اختلال در کارایی آنها تضمین می کند.

با تعبیه پردازنده های محتوای هدفمند Fortinet (CP9) در فورتی‌گیت، قابلیت‌های IPS فورتی‌گارد تسریع شده است تا بهترین قیمت و عملکرد IPS در صنعت را ارائه دهد.

ایجاد قابلیت‌های اضافی در IPS مانند بازرسی SSL (از جمله TLS 1.3) برای شناسایی بدافزار پنهان، باج‌افزار و سایر حملات ناشی از HTTPS باعث افزایش کارایی ان شده است.

امکان جدید در IPS اختصاصی  : به‌روزرسانی‌های سرتاسری برای مدیریت اختصاصی IPS، طراحی شده برای امور مالی و سایر استقرارهای تنظیم‌شده، امکان مهاجرت از سخت‌افزار جداگانه به NGFW  با حفظ کارایی.

تعریف سیستم پیشگیری از نفوذ (IPS)

IPS یک ابزار یا سرویس امنیتی است که به سازمان کمک می کند تا ترافیک مخرب را شناسایی و از ورود آن به شبکه جلوگیری کند. محصولاتی که از فناوری IPS استفاده می‌کنند می‌توانند به صورت خطی برای نظارت بر ترافیک ورودی و بازرسی آن ترافیک برای آسیب‌پذیری‌ها و سوء استفاده‌ها مستقر شوند. اگر مشکلاتی را شناسایی کند، یک سیستم پیشگیری از نفوذ می‌تواند اقدام مناسب تعریف شده را در صورت شناسایی انجام دهد. اقداماتی مانند مسدود کردن دسترسی، قرنطینه کردن میزبان‌ها یا جلوگیری از دسترسی به وب‌سایت‌های خارجی که می‌تواند منجر به یک نقض اطلاعات شوند.

 IPS: Intrusion Prevention System

تفاوت بین IPS و IDS

IPS نقش بررسی محتوا را برعهده دارد و درخواست های محتوای مخرب را می تواند از بین ببرد. تشخیص این که کدام محتوا مخرب است می تواند بر اساس تجزیه و تحلیل رفتاری و یا بر اساس استفاده از signatures انجام شود .

معمولا IPS مستقیما پشت فایروال قرار می گیرد و یک لایه مکمل را تشکیل می دهد و بعد بر اساس تجزیه و تحلیلی که انجام می دهد ، محتوای خطرناک را شناسایی می کند.

برخلاف IDS که یک سیستم منفعل است و مشغول اسکن کردن ترافیک و ارائه گزارشات در مورد تهدیدات می باشد ، IPS به صورت کاملا فعال در حال تجزیه و تحلیل است و در مسیر مستقیم منبع و مقصد قرار دارد. IPS دارای عملکرد اتوماتیک در مورد جریان ورودی ترافیک به داخل شبکه می باشد.

اقداماتی که IPS انجام می دهد، شامل موارد ذیل می باشد:

  • از بین بردن محتوای خطرناک
  • ارسال پیام هشدار به مدیر (مانند IDS)
  • مسدودکردن ترافیک بر اساس آدرس ها
  • تنظیم مجدد connection

IPS به عنوان یک مولفه درونی (inline) ، علاوه بر جلوگیری از کاهش کارایی شبکه ، خود نیز باید عملکرد کاملا سریعی داشته باشد ، زیرا نفوذ و رفتارهای مخرب در لحظه اتفاق می افتند. همینطور باید شناسایی درست وپاسخ مناسب داشته باشد تا کلیه تهدیدات را از بین ببرد.

فورتیگیت IPS چیست؟