Intrusion Prevention System (IPS) یا سیستم پیشگیری از نفوذ یکی از اصلیترین اجزا امنیت شبکه به شمار میرود. این سیستم در مقابل تهدیدات شناخته شده و حملات zero-day یا به عبارتی حملاتی که فقط توسط هکرها شناخته شده هستند؛ از جمله بدافزارها و آسیبپذیریهای اساسی و بنیادی، امنیت ایجاد میکند.
کمپانی فورتی نت، فناوری IPS را از طریق پلتفرم FortiGate که در صنعت شناخته شده و معتبر است، ارائه مینماید. پردازندههای امنیتی فورتی گیت، عملکرد موثر و بی نظیری را ارائه مینمایند، این در حالی است که FortiGuard Labs، در خصوص هر گونه industry-leading threat intelligence هشدار داده و تکنولوژی کاملا موفق IPS را در راستای ایجاد امنیت در برابر تهدیدات شناخته شده و zero-day ایجاد نموده است.
عملکرد FortiGate IPS، به عنوان یکی از اجزا اصلی Fortinet Security Fabric، امنیت کامل زیرساختها را بدون به خطر انداختن عملکردهای آن، تضمین میکند.
نگاه کلی به عملکرد FortiGate IPS
تحولی که در زیرساختهای شبکه رخ داده، منجر به گسترش سطح حملات مربوط به تهدیدات شناخته شده، ناشناخته و zero-day شده است. FortiGate IPS به گونهای است که عملکردی با کارایی و امنیت بالا و همچنین سازگار و پایدار در صنعت ارائه میدهد.
این سیستم شامل قابلیتهای پیشرفتهای برای مقابله با انواع حملات میباشد، به علاوه دارای موتورهای چندگانۀ بازرسی و همچنین threat intelligence feeds یا به عبارتی جریانی از دادهها برای ارائهی اطلاعاتی در مورد تهدیدات و خطرات سایبری به صورت لحظهای میباشد.
FortiGate IPS به عنوان بخشی از پلتفرم فورتی گیت، در زیرساختهای ترکیبی به همراه تجزیه و تحلیلهای پیشرفته و همچنین از طریق FortiAnalyzer در دسترس قرار میگیرد. قابل ذکر است FortiGate IPS، بهترین عملکرد خودش را به همراه ساختاری منحصر به فرد و همچنین قابلیتهای برتر مقابله با تهدیدات را از طریق FortiGuard Labs ارائه میدهد.
تفاوت IPS و IDS
IPS مسئولیت بازرسی محتوا را برعهده دارد و قادر است درخواستهای محتوای مخرب را از بین ببرد. در ضمن مشخص نمودن این که کدام محتوا مخرب است؛ یا بر اساس تجزیه و تحلیل رفتاری صورت میگیرد یا بر اساس استفاده از signatures.
معمولا IPS مستقیما پشت فایروال قرار میگیرد و یک لایه مکمل را تشکیل میدهد، سپس بر اساس تجزیه و تحلیلی که انجام میدهد، محتوای خطرناک را شناسایی میکند.
برخلاف IDS که یک سیستم منفعل است و مشغول اسکن کردن ترافیک و ارائه گزارشات در مورد تهدیدات میباشد، IPS درونی است و در مسیر مستقیم منبع و مقصد قرار دارد، به صورت کاملا فعال در حال تجزیه و تحلیل است و دارای عملکرد خودکار در مورد جریان ورودی ترافیک به داخل شبکه میباشد.
اقداماتی که IPS انجام میدهد، شامل موارد زیر است:
- ارسال پیام هشدار به مدیر (مانند IDS)
- از بین بردن محتوای مخرب
- مسدود نمودن ترافیک بر اساس آدرسها
- تنظیم مجدد connection
IPS به عنوان یک مولفه درونی (inline)، علاوه بر جلوگیری از کاهش عملکرد شبکه، میبایست عملکرد کاملا سریعی داشته باشد، چرا که سوء استفادهها در لحظه اتفاق میافتند. در ضمن باید شناسایی درست و عکسالعمل مناسب داشته باشد تا کلیه تهدیدات را از بین ببرد.