|
تشخيص و جلوگيري از حملات (IPS)
يكي از مكانيسمهاي امنيتي محصول ParsGate امكان تشخيص و جلوگيري از حملات است. اين قابليت تركيبي از مكانيزمهاي
(IDS (Intrusion Detection System وIPS (Intrusion Prevention System) به صورت يك سيستم بر پايه شبكه - NIDS/NIPS - ميباشد كه از هر دو رويكرد تشخيص ناهنجاري و تشخيص سوءاستفاده با كمترين تاخير ممكن بهره ميبرد. با پشتيباني از تشخيص و جلوگيري از حملات، محصول ParsGate قابليتهاي يك IPS را بهطور كامل در بر خواهد داشت.
برخي از مهمترين قابليتهاي مولفه IPS عبارتند از:
• امكانات كامل مديريتي از طريق CLI و WUI
• امكان مديريت و تنظيم پارامترهاي مورد استفاده در تشخيص ناهنجاري
• امكان تغيير Action هر الگوي حمله يا قاعده ناهنجاري
• امكان فعال و يا غير فعال نمودن توليد هشدار براي هر الگوي حمله يا قاعده ناهنجاري
• امكان تعريف الگوهاي جديد توسط مدير شبكه
• قابليت رويدادنگاري هشدارها به صورت كامل حتي در پهناي باند بالا
• قابليت بروزرساني الگوهاي حمله از طريق سرويس پشتيباني
• استفاده از روشهاي تشخيص متعدد
• Stateful Signature Detection
• Protocol Anomaly Detection
• Traffic Anomaly Detection
• Content Checking
• Floodidng DoS Detection
• PCRE-based Detection
• قابليت مقابله با حملات به سرويسهاي پايهاي شبكه
• Bad Traffic
• ICMP Attacks
• SNMP Attacks
• DNS Attacks
• NNTP Attakcs
• قابليت مقابله با حملات پروتكلهاي خاص پيام
• SMTP Attacks
• IMAP Attakcs
• قابليت مقابله با حملات DoS و DDoS
• قابليت جلوگيري از پويش پورتها
• قابليت مقابله با حملات Backdoor
• قابليت مقابله با حملات پروتكلهاي و سرويسهاي خاص Web
• HTTP Attacks
• PHP Attacks
• قابليت مقابله با حملات سرويسهاي لايههاي بالاتر
• RPC Attacks
• FTP Attacks
• TFTP Attacks
• Telnet Attacks
• POP3/POP2 Attacks
• قابليت عمل به شكل برخط و غيرفعال
• امكان انسداد حمله از طريق
• خروج بسته از ترافيك شبكه
• قطع اتصالات
ابتدای صفحه
|
