Conociendo la funcionalidad de Prevención de intrusiones de amplia cobertura

131 0 3 0

Saludos amigos del foro, continuamos con la explicación de las funcionalidades que distinguen a los firewalls de la serie USG6000, en esta publicación conoceremos como se lleva a cabo la función de prevención de intrusiones de forma amplia . Pasemos a la información.


IPS analiza el tráfico de red para detectar intrusiones (como ataques de desbordamiento de búfer o overflow attacks, caballos de Troya, gusanos y redes de bots) para proteger los sistemas de información y las redes de estas intrusiones, como se muestra en la Figura 1.


Figura 1 Escenario de prevención de intrusiones

122705jsgxtbczpl0tggth.png?image.png

A través de la función IPS, el FW monitorea o analiza los eventos del sistema, detecta ataques e intrusiones en la capa de aplicación, y realiza acciones para terminar los ataques en tiempo real. Las capacidades de prevención de intrusiones del FW son las siguientes:

● Apoya las medidas de protección basadas en tipos de tráfico.

Puede definir políticas de seguridad refinadas para implementar la protección en diferentes niveles según los entornos de red.


● Admite la inspección en profundidad de paquetes de capa de aplicación.

El FW tiene una base de datos de firmas de aplicación constantemente actualizada. Realiza una inspección profunda de paquetes en los flujos de tráfico de miles de aplicaciones para ataques e intrusiones. De acuerdo con las políticas de seguridad específicas de la aplicación configurada, el FW realiza acciones a los flujos de tráfico de diferentes aplicaciones. De esta manera, el administrador puede implementar de manera flexible la función de prevención de intrusos.


● Admite la detección de ataques en fragmentos de IP y flujos de TCP fuera de orden.

Ciertos ataques utilizan fragmentos de paquetes IP y paquetes TCP fuera de orden para evadir la detección de amenazas. Para abordar este problema, el FW vuelve a reunir los fragmentos de IP en paquetes o paquetes fuera de orden en orden antes de realizar la detección de amenazas.


● Admite una base de datos de firmas de gran capacidad y firmas definidas por el usuario.

Los dispositivos compatibles con IPS utilizan firmas para identificar el tráfico de ataque. La capacidad de la base de datos de firmas representa la capacidad de identificación de amenazas en el nivel de la aplicación.


La base de datos de firmas predefinida del FW puede identificar miles de ataques de capa de aplicación. La actualización constante de la base de datos de firmas mantiene la identificación de la aplicación y las capacidades de defensa de ataques del FW actualizado. Además, los administradores pueden definir firmas basadas en información de tráfico para mejorar la función de prevención de intrusos del FW.


En resumen la funcionalidad de prevención de intrusiones es una función poderosa que nos ayudara a  proteger nuestra red de datos de cualquier ataque que busque robar o dañar la operación de la red.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje