FortiGate IPS:防範已知威脅和零時差威脅 | 入侵防護系統
FortiGuard 提供全面的安全導向網路服務,為企業提供經業界認可的 IPS 服務。為企業量身打造,旨在提供卓越的安全性,及業界最佳的 IPS 效能。由 FortiGuard Labs 的 AI/ML 導向威脅情報提供技術支援。
立即觀看什麼是IPS(入侵防禦系統)?
入侵防護系統 (IPS) 之定義
入侵防護系統 (IPS) 可協助組織辨識惡意流量,並主動封鎖此類流量進入其網路。使用 IPS 技術的產品可部署在線路上,以監控傳入的流量並同時檢查是否存在漏洞和入侵行為,並在偵測到時執行適當的動作,如:封鎖存取、隔離主機、或封鎖可能導致潛在漏洞的外部網站存取。
|
入侵防護系統的運作方式
IPS 安全服務通常採「內聯 (in-line)」部署,即位於來源和目的地之間的直接通訊路徑中,在此可「即時」分析沿著該路徑的所有網路流量,並進行自動化的預防性動作。IPS 可以部署在網路上任何地方,但最常見的情況是:
- 企業邊緣、邊界
- 企業資料中心
IPS 可以部署成單項優勢軟體服務、獨立 IPS、或在新一代防火牆 (NGFW)中的整合 IPS 功能啟用相同功能。 IPS 利用有漏洞且易遭侵入的簽章來識別惡意流量,一般來說,不是透過簽章偵測,就是用統計分析異常值判斷惡意活動。
- 簽章類型 IPS 使用入侵程式碼內的可辨識獨特簽章。當發現入侵行為時,其簽章會新增至不斷擴張的資料庫內。簽章類型 IPS 的偵測功能是藉由入侵面向簽章,由這些簽章標示出個別入侵行為,或是漏洞面向簽章,由這些簽章標示出系統內遭鎖定攻擊的漏洞。漏洞面向的簽章對識別先前未察覺到的潛在漏洞攻擊變種非常重要,但同時也增加了誤判(誤判為威脅的良性封包)的風險。
- 統計分析異常類型的偵測功能,會在網路流量內隨機抽樣,然後將樣本與效能等級基準進行比較。當樣本經判斷超出基準時,IPS 會觸發動作以防止潛在攻擊。
一旦 IPS 發現可能是網路入侵的惡意流量時,就會啟動所謂的虛擬修補程式進行保護。虛擬修補程式是一種安全措施,可用來防範已知及未知的漏洞。虛擬修補程式是透過實行一層層的安全方針與細則,以防止和攔截 入侵行為 ,使其無法從漏洞取得網路路徑,進而在網路層修復漏洞,無須進入主機層。
FortiGate IPS 產品演示
預約演示入侵防護 (IPS) 與入侵偵測 (IDS)
IDS 系統用於監控網路並向網路管理者回報潛在威脅警示,而 IPS 系統則採取更多重點行動來管控網路存取、監控入侵資料、並防止攻擊的形成。
入侵防護 (IPS) 與入侵偵測 (IDS)
IPS 是由入侵偵測系統 (IDS) 演進而來。IDS 技術使用相同概念分析流量,但除了一些共通技術外,兩者之間主要的不同點,在於 IPS 採取「內聯」部署,而 IDS 則是「離線」或在網路分流器上部署,它們在此檢查整個流量或流量的複本,但無法進行任何預防措施。部署 IDS 僅用於監控,提供對網路威脅的分析和預判。
Fortinet 如何提供協助
FortiGuard IPS 安全服務可用於 NGFW(硬體、虛擬主機、即服務)FortiClient、FortiProxy、FortiADC 和我們的 Cloud Sandbox。將我們的 OT 和 IoT 服務加入既有方案,為營運技術和 IoT 裝置提供更縝密的保護。
使用 NGFW 的 FortiGuard IPS 提供以下功能:
- 網路架構的虛擬修補程式,適用於難以修補、或無法修補的商業應用程式。如此一來,便可在避免操作中斷下防護漏洞。
- 藉由 Fortinet 在 FortiGate 上的任務導向內容處理器 (CP9) 加速 FortiGuard IPS 功能,以提供最佳 IPS 價格和效能。
- IPS 功能得以進一步延伸,像是 SSL 檢查(包括 TLS 1.3)等功能,以偵測隱藏的惡意軟體、勒索軟體和其他 HTTPS 衍生的攻擊。
