سیستم پیشگیری از نفوذ (IPS) یک جزء حیاتی از امنیت شبکه برای محافظت در برابر آسیب‌پذیری‌های جدید و موجود در دستگاه‌ها و سرورها است. برای متوقف کردن تهدیدات پیچیده و ایجاد یک تجربه کاربری بهینه ، فناوری‌های IPS باید تمام ترافیک، از جمله ترافیک رمزگذاری شده را با کمترین تأثیر عملکرد بررسی کنند.

IPS مجهز به هوش مصنوعی/ML FortiGuard اطلاعاتی تقریباً واقعی را با هزاران قانون پیشگیری از نفوذ برای شناسایی و مسدود کردن تهدیدهای شناخته شده و روز صفر قبل از رسیدن به دستگاه های شما ارائه می دهد. IPS که در security fabric ادغام شده است، بالاترین عملکرد را در صنعت محافظت می کند.

خدمات امنیتی FortiGuard IPS برای فایروال NGFW (فیزیکی ، مجازی، به عنوان سرویس) FortiClient، FortiProxy، FortiADC و Cloud Sandbox  در دسترس است.

FortiGuard IPS با NGFW موارد زیر را ارائه می دهد:

پچ مجازی مبتنی بر شبکه برای اپلیکیشن های تجاری که به سختی پچ می شوند یا نمی توان آنها راپچ کرد.فورتی گارد IPS ، محافظت در برابر آسیب پذیری ها را در این برنامه های وب بدون اختلال در کارایی آنها تضمین می کند.

با تعبیه پردازنده های محتوای هدفمند Fortinet (CP9) در فورتی‌گیت، قابلیت‌های IPS فورتی‌گارد تسریع شده است تا بهترین قیمت و عملکرد IPS در صنعت را ارائه دهد.

ایجاد قابلیت‌های اضافی در IPS مانند بازرسی SSL (از جمله TLS 1.3) برای شناسایی بدافزار پنهان، باج‌افزار و سایر حملات ناشی از HTTPS باعث افزایش کارایی ان شده است.

امکان جدید در IPS اختصاصی  : به‌روزرسانی‌های سرتاسری برای مدیریت اختصاصی IPS، طراحی شده برای امور مالی و سایر استقرارهای تنظیم‌شده، امکان مهاجرت از سخت‌افزار جداگانه به NGFW  با حفظ کارایی.

IPS یک ابزار یا سرویس امنیتی است که به سازمان کمک می کند تا ترافیک مخرب را شناسایی و از ورود آن به شبکه جلوگیری کند. محصولاتی که از فناوری IPS استفاده می‌کنند می‌توانند به صورت خطی برای نظارت بر ترافیک ورودی و بازرسی آن ترافیک برای آسیب‌پذیری‌ها و سوء استفاده‌ها مستقر شوند. اگر مشکلاتی را شناسایی کند، یک سیستم پیشگیری از نفوذ می‌تواند اقدام مناسب تعریف شده را در صورت شناسایی انجام دهد. اقداماتی مانند مسدود کردن دسترسی، قرنطینه کردن میزبان‌ها یا جلوگیری از دسترسی به وب‌سایت‌های خارجی که می‌تواند منجر به یک نقض اطلاعات شوند.

معمولا IPS مستقیما پشت فایروال قرار می گیرد و یک لایه مکمل را تشکیل می دهد و بعد بر اساس تجزیه و تحلیلی که انجام می دهد ، محتوای خطرناک را شناسایی می کند.

برخلاف IDS که یک سیستم منفعل است و مشغول اسکن کردن ترافیک و ارائه گزارشات در مورد تهدیدات می باشد ، IPS به صورت کاملا فعال در حال تجزیه و تحلیل است و در مسیر مستقیم منبع و مقصد قرار دارد. IPS دارای عملکرد اتوماتیک در مورد جریان ورودی ترافیک به داخل شبکه می باشد.

اقداماتی که IPS انجام می دهد، شامل موارد ذیل می باشد:

• از بین بردن محتوای خطرناک
• ارسال پیام هشدار به مدیر (مانند IDS)
• مسدودکردن ترافیک بر اساس آدرس ها
• تنظیم مجدد connection

IPS به عنوان یک مولفه درونی (inline) ، علاوه بر جلوگیری از کاهش کارایی شبکه ، خود نیز باید عملکرد کاملا سریعی داشته باشد ، زیرا نفوذ و رفتارهای مخرب در لحظه اتفاق می افتند. همینطور باید شناسایی درست وپاسخ مناسب داشته باشد تا کلیه تهدیدات را از بین ببرد.

فورتیگیت IPS چیست؟