Skip to content Skip to navigation Skip to footer

Что такое IPS (система предотвращения вторжений)?

Свяжитесь с нами 

Система предотвращения вторжений (IPS), определение

Система предотвращения вторжений (Intrusion Prevention System, IPS) помогает организациям идентифицировать вредоносный трафик и превентивно блокировать его проникновение в сеть. Продукты, использующие технологию IPS, могут быть развернуты в линию для мониторинга входящего трафика и проверки этого трафика на наличие уязвимостей и угроз и в случае их обнаружения предпринимать соответствующие действия, определенные политикой безопасности, например блокировать доступ, помещать хосты в карантин или блокировать доступ к внешним веб-сайтам, которые могут привести к потенциальным нарушениям системы.

FortiGate IPS: Protect Against Known and Zero-day Threats | Intrusion Prevention System

FortiGate IPS: Защита от известных угроз и угроз «нулевого дня» | Система предотвращения вторжений

FortiGuard предлагает комплексную услугу сетевой безопасности, которая предоставляет предприятиям проверенную в отрасли услугу IPS. Это решение создано специально для предприятий и призвано обеспечить превосходную эффективность защиты и лучшую в отрасли производительность IPS. На основе данных FortiGuard Labs об угрозах, полученных при помощи систем искусственного интеллекта и машинного обучения.

Смотри сейчас

Как работают Системы предотвращения вторжений

Служба безопасности IPS обычно развертывается «в линию», где она находится на прямом пути связи между источником и получателем, где она может анализировать в «реальном времени» весь поток сетевого трафика на этом пути и принимать автоматические превентивные меры. IPS можно развернуть в любом месте сети, но наиболее распространенными местами развертывания являются:

  • Граница предприятия, его периметр
  • Корпоративный центр обработки данных

IPS может быть развернута как лучшая в своем роде автономная IPS или такая же возможность может быть включена в функции консолидированной IPS внутри брандмауэра следующего поколения (NGFW). IPS использует сигнатуры, которые могут находить конкретные уязвимости или эксплойт для идентификации вредоносного трафика. Как правило, это либо обнаружение на основе сигнатур, либо статистическое обнаружение на основе аномалий для идентификации вредоносной активности. 

  1. Обнаружение на основе сигнатур использует уникальные идентифицируемые подписи, которые находятся во вредоносном эксплойт-коде. При обнаружении эксплойтов их подписи попадают во все более расширяющуюся базу данных. Обнаружение на основе сигнатур для IPS включает либо сигнатуры, ориентированные на эксплойты, которые идентифицируют отдельные эксплойты, либо сигнатуры, ориентированные на уязвимости, идентифицирующие уязвимость в системе, на которую направлена атака. Сигнатуры, ориентированные на уязвимости, важны для выявления потенциальных вариантов эксплойтов, которые не были замечены ранее, но они также повышают риск получения ложных положительных результатов (доброкачественные пакеты, ошибочно обозначенные как угрозы).
  2. Обнаружение аномалий на основе статистики производит случайную выборку сетевого трафика, а затем сравнивает образцы с базовыми показателями уровня производительности. Когда образцы определяются как находящиеся за пределами базовой линии, IPS запускает действие для предотвращения потенциальной атаки.

Как только IPS идентифицирует вредоносный трафик, который может быть использован в сети, она устанавливает так называемый виртуальную заплатку (патч) для защиты. Виртуальный патч действует как мера безопасности против угроз, использующих известные и неизвестные уязвимости. Виртуальный патч работает путем внедрения уровней политик и правил безопасности, которые предотвращают и пресекают использование уязвимостей по сетевым путям, тем самым обеспечивая защиту от уязвимостей на сетевом уровне, а не на уровне хоста.

Безопасный удаленный доступ

Демонстрация продукта FortiGate IPS

Запросить демонстрацию

IPS против IDS

В то время как системы IDS следят за сетью и отправляют сетевым администраторам предупреждения о потенциальных угрозах, системы IPS предпринимают более существенные действия для контроля доступа к сети, отслеживают данные о вторжениях и предотвращают развитие атак.

IPS против IDS

IPS против IDS

IPS была эволюцией системы обнаружения вторжений (IDS). Технология IDS использует ту же концепцию идентификации трафика и некоторые из аналогичных методов с той лишь разницей, что IPS развертываются «в линию», а IDS развертываются «за линией» или «на подхвате», где они все еще проверяют копию всего трафика или потока, но не могут предпринять никаких превентивных действий. IDS развертывается только для мониторинга и обеспечения аналитики и видимости угроз в сети.


Как Fortinet может помочь

Служба безопасности FortiGuard IPS доступна для NGFW (оборудование, виртуальная машина, как услуга) FortiClient, FortiProxy, FortiADC и нашей облачной песочницы. Добавьте наши сервисы OT и IoT, чтобы получить еще более детальную защиту операционных технологий и устройств IoT.

Решение FortiGuard IPS с NGFW предлагает следующее:

  1. Сетевое виртуальное исправление для бизнес-приложений, которые трудно или невозможно исправить. Это обеспечивает защиту от уязвимостей без прерывания операций.
  2. Ускорение возможностей FortiGuard IPS благодаря специально разработанному контент-процессору (CP9) Fortinet в FortiGate, с лучшей в отрасли ценой и производительностью IPS.
  3. Расширение IPS-системы с дополнительными возможностями, такими как проверка SSL (включая TLS 1.3), для обнаружения скрытого вредоносного ПО, программ-вымогателей и других HTTPS-атак.

Похожие статьи

Доступно больше ресурсов


Узнайте больше о Fortinet

links image 1

Запросить демоверсию

contact sales icon

Сделать запрос