Τι είναι το Intrusion Prevention?

Ένα σύστημα πρόληψης είναι οποιαδήποτε συσκευή που ελέγχει την κάθε πρόσβαση για να προστατεύσει τους υπολογιστές από τους hackers. Η τεχνολογία "Intrusion prevention" θεωρείται από μερικούς μια επέκταση της τεχνολογίας Ιntrusion detection (IDS), αλλά είναι πραγματικά μια άλλη μορφή ελέγχου πρόσβασης, όπως ένα firewall για κάθε εφαρμογή.

Τα συστήματα Intrusion prevention systems (IPS) εφευρέθηκαν για να επιλύσουν τις ασάφειες στον παθητικό έλεγχο δικτύων με την τοποθέτηση των συστημάτων ανίχνευσης στη σειρά. Μια διαφορά από τις τεχνολογίες των firewall είναι ότι τα IPS ελέγχουν την πρόσβαση ανάλογα την εφαρμογή, παρά τη διεύθυνση IP ή τις πόρτες. Δεδομένου ότι τα IPS συστήματα ήταν αρχικά μια κυριολεκτική επέκταση των συστημάτων intrusion detection systems.

Μερικά IPS συστήματα μπορούν επίσης να αποτρέψουν την χρήση επιθέσεων που δεν έχουν ακόμα ανακαλυφτεί (zero day exploit) που προκαλούνται από Buffer overflow.

Πώς το Intrusion Prevention λειτουργεί;

Το Intrusion Prevention είναι ένας προηγμένος ευφυής τρόπος ελέγχου των ευπάθειων. Αποτελείται από πολλές τεχνικές για να εξασφαλιστεί το βέλτιστο και το πιό προηγμένο επίπεδο ασφάλειας.

Αυτό περιλαμβάνει:

- Η βάση δεδομένων ενημέρωνετε πολλές φορές κάθε μέρα με τους πιό πρόσφατους ορισμούς υπογραφών.

- Οι ανωμαλίες στη δυκτιακή κυκλοφορία προσδιορίζονται και εάν περιέχουν επικίνδυνο περιεχόμενο θα εμποδιστούν.

- Ανιχνεύσεις πορτών. Πιθανότατα όταν μια ανίχνευση πορτών εκτελείται σε ένα σύστημά σας μια επίθεση θα ακολουθήσει εναντίων των συστημάτων σας

-Προστασία από Denial of Service attacks- μια επιτυχής DoS attack μπορεί να αναγκάσει το σύστημά σας για να γίνει crash.

- Προστασία από γνωστά Buffer overflow επιθέσεις ή και άλλα "exploits".

- Zero Day προστασία - προστατεύει για zero day γνωστών και άγνωστων ευπάθειων

- Ευρεία προστασία για τον Web,Mail,Ftp, Windows, Linux, BSD, UNIX, Routers, Firewalls, βάσεις δεδομένων όπως DB2, Oracle, MySQL, MSsql, Postgresql.