setakit.com
setakit.com

عملکرد FortiGate IDS

نگاه کلی به عملکرد FortiGate IDS

Intrusion Detection System یا همان IDS، سیستمی است که مسئولیت تجزیه و تحلیل و همین طور نظارت بر ترافیک شبکه را بر عهده دارد. عملکرد FortiGate IDS به گونه ای است که در جستجوی علائمی مبنی بر حملات سایبری و سرقت اطلاعات از شبکه می باشد. سیستم های IDS، جهت شناسایی انواع مختلفی از رفتارهایی مانند نقض خط مشی امنیتی، بدافزارها و  port scannerها، عملکرد و فعالیت فعلی شبکه را با پایگاه داده ها در مورد تهدیدات شناخته شده مقایسه می کند.

تکنولوژی IPS یا همان سیستم پیشگیری از نفود فورتی نت از شبکه در مقابل تهدیدات شناخته شده و ناشناخته و همچنین حملاتی که منجر به آسیب شبکه می گردد، محافظت می نماید. بسیاری از سازمان ها یا کسب و کارها، از برنامه ها، پروتکل ها و سیستم عامل های زیادی به صورت همزمان پشتیبانی می کنند که این امر ممکن است منجر به پیچیده تر شدن نگهداری زیرساخت های متنوع شبکه گردد. در نتیجه امکان آسیب به سیستم ها و شبکه، توسط تهدیدات در حال ظهور به وجود آید.

امنیت گسترده سازمانی

سیستم پیشگیری از نفوذ فورتی نت، طیف گسترده ای از ویژگی های مختلف را ارائه می دهد که در راستای نظارت و مسدود نمودن فعالیت های مخرب شبکه مورد استفاده قرار می گیرند. این ویژگی ها شامل signature های از پیش تعیین شده و سفارشی، protocol decoders، out-of-band mode، packet logging و سنسورهای IPS  می گردند. جهت ایجاد امنیت برنامه های تجاری بسیار مهم در مقابل حملات داخلی و خارجی می توان Fotinet IPS را که در تمامی فایروال های نسل بعدی FortiGate و پلتفرم های امنیت وایرلس FortiWiFi موجود است، در لبه شبکه و یا داخل هسته شبکه نصب نمود.

تفاوت IPS و IDS

IPS و IDS هر دو بخشی از زیرساخت های شبکه هستند. اصلی ترین تفاوتی که بین آن ها هست این است که عملکرد FortiGate IDS به نظارت سیستم می پردازد و به تنهایی، اقدامی انجام نمی دهد، در حالی که IPS، آن را کنترل می کند، و  بر اساس قوانین تعریف شده، تصمیم می گیرد که پکتی (packet) را قبول یا رد کند. IDS، هرگز packet های شبکه را تغییر نمی دهد، این در حالی است که IPS، مانع از تحویل بسته های مبتنی بر محتوا می گردد، دقیقا مانند فایروال که مانع از ترافیک شبکه بر اساس آدرس آی پی می شود.

تفاوت IPS و IDS

برخی از ارائه دهندگان سیستم های IPS و IDS در راستای ایجاد یک تکنولوژی Unified Threat Management (UTM)، سیستم جدیدتری را با ادغام IPS و فایروال، ایجاد کرده اند و برخی سیستم ها، قابلیت های IPS و IDS را در یک دیوایس واحد ارائه می کنند.

IPS و IDS هر دو پکت های شبکه را می خوانند و آن ها را با پایگاه داده ها در مورد تهدیدات شناخته شده مقایسه می کنند.

IDS نیاز به نیروی انسانی یا هر سیستم دیگری جهت نظارت دارد، تا بعد از بررسی نتایج، تصمیم بگیرد، در قدم بعدی چه کاری باید انجام دهد، که این امر مستلزم یک نیروی تمام وقت می باشد.

از طرف دیگر، هدف IPS، دستیابی به پکت های خطرناک و از بین بردن آن ها قبل از هر گونه اقدامی می باشد. بنابراین IPS در مقایسه با IDS، منعل تر است و می بایست به صورت منظم با پایگاه داده ها در مورد تهدیدات جدید، به روز شود.

خدمات FortiGuard Labs

تیم تحقیقاتی FortiGuard، در راستای کشف تهدیدات نوظهور و ایجاد اقدامات متقابل موثر جهت ایجاد امنیت برای سازمان ها در سراسر جهان، مشغول تلاش و ایجاد چشم انداز می باشند. آماری که به FortiGuard  نسبت داده شده، کشف بیش از ۲۵۰هزار تهدیدات Zero-Day می باشد، به طوری که هیچ یک از رقبای آن موفق به دستیابی به چنین آماری نشده اند.

آگاهی از چشم انداز تهدید به همراه توانایی پاسخ گویی سریع در سطوح مختلف، پایه و اساس امنیت موثر می باشند. محققان زیادی در FortiGuard Labs هستند که چشم انداز واضح و روشنی از کشف تهدیدات در حال ظهور و همچنین تدوین اقدامات متقابل موثر در راستای محافظت از سازمان ها به وجود می آورند. گفتنی است بیش از ۲۵۰٫۰۰۰ سازمان در سراسر دنیا از خدمات امنیتی FortiGuard  استفاده می کنند. به همین دلیل است که راه حل های امنیتی فورتی نت در NSS Labs، Virus Bulletin، ICSA Labs، AV Comparatives رتبه بالایی را از آن خود نموده است.

 

سایر مطالب مرتبط

antivirus fortiguard      عملکرد FortiGuard Antispam      عملکرد FortiGate IPS

FortiGate IPS             FortiGuard  AntiSpam        FortiGuardAntiVirus

 

عملکرد فورتی گارد وب فیلترینگ  IP Reputation چیست ستاک فناوری ویرا

web filtering ا                   IP Reputation