setakit.com
setakit.com

عملکرد FortiGate IPS

نگاه کلی به عملکرد FortiGate IPS

Intrusion Prevention System یا سیستم پیشگیری از نفوذ یکی از اصلی ترین اجزا امنیت شبکه به شمار می رود. این سیستم در مقابل تهدیدات شناخته شده و حملات  zero-day یا به عبارتی حملاتی که فقط توسط هکرها شناخته شده می باشند؛ از جمله بدافزارها و آسیب پذیری های اساسی و بنیادی، امنیت ایجاد می کند.

کمپانی فورتی نت، فناوری IPS را از طریق پلتفرم FortiGate که در صنعت شناخته شده و معتبر است، ارائه می نماید. پردازنده های امنیتی فورتی گیت، عملکردهای موثر و بی نظیری را ارائه می نمایند، این در حالی است که FortiGuard Labs،  هر گونه tiindustry-leading threat intelligence را هشدار داده و تکنولوژی کاملا موفق IPS را در راستای ایجاد امنیت در برابر تهدیدات شناخته شده و zero-day ایجاد نموده است. عملکرد FortiGate IPS، به عنوان یکی از اجزا اصلی Fortinet Security Fabric، امنیت کامل زیرساخت ها را بدون به خطر انداختن عملکردهای آن، تضمین می کند.

جزییات عملکرد FortiGate IPS

تحولی که در زیرساخت های شبکه رخ داده، منجر به گسترش سطح حملات مربوط به تهدیدات شناخته شده، ناشناخته و zero-day شده است. FortiGate IPS به گونه ای است که عملکردی با کارایی و امنیت بالا و همچنین سازگار و پایدار در صنعت ارائه می دهد. این سیستم شامل قابلیت های پیشرفته ای جهت مقابله با انواع حملات می باشد، به علاوه دارای موتورهای چندگانه ی بازرسی و همچنین threat intelligence feeds یا به عبارتی جریانی از داده ها جهت ارائه ی اطلاعاتی در مورد تهدیدات و خطرات سایبری به صورت لحظه ای می باشد. FortiGate ISP به عنوان بخشی از پلتفرم فورتی گیت، در زیرساخت های ترکیبی به همراه تجزیه و تحلیل های پیشرفته و همچنین از طریق FortiAnalyzer در دسترس قرار می گیرد. قابل ذکر است FortiGate ISP، بهترین عملکرد خودش را به همراه ساختاری منحصر به فرد و همچنین قابلیت های برتر مقابله با تهدیدات را از طریق FortiGuard Labs ارائه می دهد.

تفاوت IPS و firewall

IPS مسئولیت بازرسی محتوا را برعهده دارد و قادر است درخواست های محتوای مخرب را از بین ببرد. در ضمن مشخص نمودن این که کدام محتوا مخرب است؛ یا بر اساس تجزیه و تحلیل رفتاری صورت می گیرد یا بر اساس استفاده از signatures. و اما فایروال، جریان ترافیک را بر اساس اطلاعاتی مانند آدرس های آی پی، پورت شبکه و همچنین پروتکل شبکه مسدود می کند. قابل ذکر است این تصمیمات را بر اساس وضعیت اتصال به شبکه می گیرد.

معمولا IPS مستقیما پشت فایروال قرار می گیرد و یک لایه مکمل را تشکیل می دهد، سپس بر اساس تجزیه و تحلیلی که انجام می دهد، محتوای خطرناک را شناسایی می کند. برخلاف IDS که یک سیستم منفعل است و مشغول اسکن کردن ترافیک و ارائه گزارشات در مورد تهدیدات می باشد، IPS درونی است و در مسیر مستقیم منبع و مقصد قرار دارد، به صورت کاملا فعال، در حال تجزیه و تحلیل است و دارای عملکرد خودکار در مورد جریان ورودی ترافیک به داخل شبکه می باشد. اقداماتی که انجام می دهد، شامل موارد ذیل می باشد:

  • ارسال پیام هشدار به مدیر (مانند IDS)
  • از بین بردن محتوای مخرب
  • مسدود نمودن ترافیک بر اساس آدرس ها
  • تنظیم مجدد connection

IPS به عنوان یک مولفه درونی (inline)، علاوه بر جلوگیری از کاهش عملکرد شبکه، می بایست عملکرد کاملا سریعی داشته باشد، چرا که سوء استفاده ها در لحظه اتفاق می افتند. در ضمن باید شناسایی درست و عکس العمل مناسب داشته باشد تا کلیه تهدیدات را از بین ببرد.

 

سایر مطالب مرتبط

antivirus fortiguard      عملکرد FortiGuard Antispam      عملکرد FortiGate IDS    عملکرد فورتی گارد وب فیلترینگ         IP Reputation چیست ستاک فناوری ویرا

FortiGuard Web Filtering          FortiGate IDS             FortiGuard Antispam          FortiGuard Antivirus     ا      IP Reputation