Saldırı Engelleme Sistemleri (IPS)

Dikkat edilmesi gereken en önemli bilgi,

IPS'in imza tabanlı çalışan saldırı tespit sistemlerinden (IDS) en önemli farkı, trafiği karşılayabilecek hızda olması ve saldırı davranışını öğrenebilme yeteneğidir.

Tasarımda kullanılan micro işlemci çok önemlidir. (ASIC, FPGA, RISC)

İhtiyaçlarınız için marka bağımsız olarak, aşağıdaki şirketlerinin ürünlerini tedarik edebiliriz.

McAfee

✓Bağımsız karşılaştırma testleri seçim için çok önemlidir. (Referans http://www.nss.co.uk)

 

Test edilmiş belgeli bazı ürünler:

McAfee M-8000

Juniper IDP 800

Juniper IDP 250

IBM ISS Proventia NIPS GX6116

SecureSoft Absolute NP5G

TippingPoint UnityOne-1200 V1.4

Top Layer IPS 5500 V3.3

McAfee IntruShield 4010

ISS Proventia NIPS GX5108

ISS Proventia NIPS GX4004

SecureWorks iSensor 850

Cisco IPS-4255

Juniper IDP 600F

Cisco IPS-4240

Broadweb NetKeeper NK-3256T v3.6

 

Saldırı Tespit Sistemlerini, ve sunucu temelli olarak sınıflandırabiliriz.

Ağ Tabanlı Saldırı Engelleme Sistemleri:

a) Performans kaybı olmasızın gerçek zamanlı saldırı engelleme

b) Hizmet Durdurma Koruması

c) Protokol anormalliği koruması ile bilinmeyen saldırıları engelleme

d) Şifrelenmiş trafiğin içerisine gizlenmiş (SSL) saldırı tarayabilme

e) İstenmeyen protokollerin durdurulması (Msn, ICQ, KaZaa, eMule, eDonkey, SKype ...)

Sunucu Tabanlı Saldırı Engelleme Sistemleri:

a) Performans kaybı olmaksızın gerçek zamanlı saldırı engelleme

b) Hafıza taşması için koruma ile bilinmeyen saldırıları engellenme

c) Yerel saldırıları engelleme

d) Registry yada web sayfaları gibi kritik kaynakların korunması

e) Saldırganlarca yerel sunucuların ele geçirilmesini engelleme

f) Web ve uygulama sunucuları için özel koruma ( SQL, IIS ve Apache vb.)

 

 

Çözüm Ortaklarımız