Skip to content Skip to navigation Skip to footer

O que é IPS (Intrusion Prevention System)?

Fale conosco 

Definição do Sistema de prevenção de intrusos (IPS)

Um Sistema de prevenção de intrusos (Intrusion Prevention System, IPS) ajuda as organizações a identificar tráfego mal-intencionado e impede proativamente que esse tráfego entre em sua rede. Os produtos que usam tecnologia IPS podem ser implantados em linha para monitorar o tráfego de entrada e inspecionar o tráfego em busca de vulnerabilidades e explorações e, se detectadas, tomar as medidas apropriadas conforme definido na política de segurança, como bloquear o acesso, colocar hosts em quarentena ou bloquear o acesso a sites externos que possam resultar em uma possível violação.

IPS do FortiGate: Proteção contra ameaças conhecidas e de dia zero | Sistema de prevenção de intrusos

O FortiGuard oferece um serviço abrangente de segurança de rede orientado para a segurança que fornece um serviço IPS validado pela indústria para empresas. Criado especificamente para empresas e desenvolvido para oferecer eficácia de segurança superior e o melhor desempenho de IPS do setor. Alimentado pela inteligência de ameaças conduzida por IA/ML do FortiGuard Labs.

Veja Agora

Como funcionam os Sistemas de prevenção de intrusos

Um serviço de segurança IPS é normalmente implantado “em linha”, no caminho de comunicação direta entre a origem e o destino, onde ele pode analisar em “tempo real” todo o fluxo de tráfego de rede ao longo desse caminho e tomar medidas preventivas automatizadas. O IPS pode ser implantado em qualquer lugar na rede, mas suas implantações mais comuns são:

  • Borda empresarial, perímetro
  • Centro de dados empresarial

Um IPS pode ser implantado como um IPS autônomo de melhor qualidade ou o mesmo recurso pode ser ativado na função de IPS consolidado dentro de um firewall de próxima geração (next-generation firewall, NGFW). Um IPS usa assinaturas que podem ser uma vulnerabilidade ou exploração específicas para identificar tráfego mal-intencionado. Normalmente, elas são uma detecção baseada em assinatura ou detecção baseada em anomalia estatística para identificar atividade mal-intencionada. 

  1. A detecção baseada em assinatura usa assinaturas exclusivamente identificáveis que estão localizadas no código de exploração. Quando explorações são descobertas, suas assinaturas entram em um banco de dados cada vez mais expandido. A detecção baseada em assinatura para IPS envolve assinaturas voltadas para a exploração, que identificam as próprias explorações individuais ou assinaturas voltadas para a vulnerabilidade, que identificam a vulnerabilidade no sistema que está sendo alvo de ataque. Assinaturas voltadas para vulnerabilidades são importantes para identificar possíveis variantes de exploração que não foram observadas anteriormente, mas também aumentam o risco de resultados falsos positivos (pacotes benignos rotulados incorretamente como ameaças).
  2. A detecção estatística baseada em anomalias faz a amostragem aleatória do tráfego de rede e então compara as amostras com as linhas de base do nível de desempenho. Quando as amostras são identificadas como estando fora da linha de base, o IPS aciona uma ação para evitar um possível ataque.

Depois que o IPS identifica o tráfego mal-intencionado que pode ser explorado pela rede, ele implanta o que é conhecido como patch virtual para proteção. Patch virtual atua como uma medida de segurança contra ameaças que exploram vulnerabilidades conhecidas e desconhecidas. O patch virtual funciona implementando camadas de políticas e regras de segurança que impedem e interceptam uma exploração de pegar caminhos de rede de e para uma vulnerabilidade, oferecendo, assim, cobertura contra essa vulnerabilidade no nível da rede em vez do nível do host.

Acesso remoto seguro

Demonstração do produto IPS do FortiGate

Solicite uma demonstração

IPS em comparação com IDS

Enquanto os sistemas IDS monitoram a rede e enviam alertas aos administradores de rede sobre possíveis ameaças, os sistemas IPS tomam medidas mais substanciais para controlar o acesso à rede, monitorar os dados de intrusão e evitar o desenvolvimento de ataques.

IPS em comparação com IDS

IPS em comparação com IDS

O IPS foi a evolução do Sistema de Detecção de Intrusão (IDS). A tecnologia IDS usa o mesmo conceito de identificação de tráfego e algumas das técnicas semelhantes, sendo que a principal diferença é que o IPS é implantado “em linha” e o IDS é implantado “fora de linha” ou disponível onde ainda inspeciona uma cópia de todo o tráfego ou fluxo, mas não pode realizar nenhuma ação preventiva. O IDS é implantado apenas para monitorar e fornecer análises e visibilidade das ameaças na rede.


Como a Fortinet pode ajudar

O serviço de segurança FortiGuard IPS está disponível para o NGFW (hardware, máquina virtual, como serviço) FortiClient, FortiProxy, FortiADC e nossa Cloud Sandbox. Adicione nossos serviços de TO e IoT para obter proteção ainda mais granular para dispositivos de tecnologia operacional e IoT.

O IPS FortiGuard com NGFW oferece o seguinte:

  1. Patches virtuais baseados em rede para aplicativos de negócios difíceis de corrigir ou que não podem ser corrigidos. Isso garante proteção contra vulnerabilidades sem interromper as operações.
  2. Capacidades aceleradas do IPS FortiGuard graças ao processador de conteúdo específico da Fortinet (CP9) no FortiGate para oferecer o melhor preço e desempenho de IPS do setor.
  3. IPS estendido para recursos adicionais, como inspeção SSL (incluindo TLS 1.3) para detectar malware oculto, ransomware e outros ataques transmitidos por HTTPS.