IPS
Intrusion Prevention System, Definitie:
Un sistem de "Intrusion Prevention System" este un echipament "Network Security" ce monitorizeaza o retea sau activitatile unui sistem pentru acticitati malitioase, atacuri, reactionand in timp real pentru a bloca aceste activitati. Network-based IPS, de exemplu, va opera tot traficul din retea pentru coduri malitioase sau alte acatacuri. Cand un atac este detectat, pachetele nedorite sunt aruncate/resoinse iar traficul normal este neafectat. Intrusion prevention technology este considerata o extensie a tehnologiri IDS (intrusion and detection). Diferenta este ca sistemele IDS doar identifica pe cand sistemel IPS si reactioneaza eliminand pericolul.
Intrusion prevention systems (IPS) a evoluat mai tarziu de anii 1990s pentru a rezolva ambiguitatile in retelele pasive oferind detecatarea traficului in timp real. Mai traziu IPS a parut unde era implemantat IDS fiind capabil sa ruleze comenzi de blocarea a traficului cu ajutorul Firewall-ului, modificand accesul al routere. IPS poate lua decizii de control al accesului bazate pe" application content", IP address ori porturi ca echpamentele traditionale firewall. Astfel echipamentel IPS/IDS lucreaza analazind traficul la nivele inalte de layer ( de la 3 la 7) pe baza semnaturilor predefinite ale vulnerabilitatilor deja cunoscute ale aplicatiilor dar si prin analiza comportamentului traficului anormal.
Echipametele FortiGate ajuta administratorii de retea oferind profile presetate pentru a proteja anumite arii de servicii. De exemplu se pot alege profile de protectie IPS speciale pentru a proteja un server anume (mail, web, file) cu un anumit sistem de operare, profile pentru statii de lucru cu anumite sisteme de operare, se pot face profiel customizate, etc.