IPS是防御来自外网威胁以及内网威胁传播,以此保护内网安全。IPS也被认为是下一代防火墙的一个重要组成部分。在UTM解决方案中IPS模块提供范围广泛的工具来检测和阻止恶意活动,例如:
预定义的签名:攻击签名的数据库定期更新,如使用未打补丁的操作系统。
自定义签名条目:这些条目的收集是为了补充标准IPS签名可能无法提供完整的保护,主要是针对新的或未知的攻击。
带外模式:也称为单臂IPS模式,IPS在该模式下运行作为入侵检测系统,只检测但不对危机与威胁执行任何动作。在独立的交换接口中分析可疑流量。
数据包日志记录:这种类型的日志记录,截获与某些IPS特征匹配的数据包并通过日志分析工具分析日志文件。
本文由:飞塔UTM于(2012-10-03)发表了关于
飞塔UTM防火墙的入侵防御(IPS)的文章
。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系:
成都区销售
重庆区销售
云贵区销售
华南区销售
华北区销售
华东区销售
华为企业邮箱销售热线:400-0828-083
