Introducción a la función de prevención de intrusiones en un NIP6000 de Huawei.

32 0 2 0

Bienvenidos al foro de nueva cuenta. Continuamos con la presentación de las diferentes funciones de la solución NIP6000 y en esta ocasión conoceremos sobre la función de prevención de intrusiones que se puede configurar para proteger a nuestra red de datos.

 

Definición

La prevención de intrusiones detecta intrusiones, como ataques de desbordamiento de búfer, caballos de Troya y gusanos, mediante el análisis del tráfico de red y toma medidas para terminar rápidamente las intrusiones. De esta manera, la prevención de intrusiones protege el sistema de información y la arquitectura de red de las empresas.


Puntos de Destacar

La prevención de intrusiones en el NIP detecta y descarta automáticamente los paquetes de intrusiones o bloquea las fuentes de ataque. La prevención de intrusiones en el NIP tiene los siguientes beneficios:

 

Bloqueo de ataque en tiempo real: desplegado en modo en línea, el NIP bloquea el tráfico de ataque en tiempo real.


Protección en profundidad: el NIP examina el contenido de la capa de aplicación de los paquetes, vuelve a ensamblar los paquetes para analizar los protocolos y detectar amenazas, y bloquea los paquetes de ataque según el tipo de ataque y la política.

 

Protección integral: la prevención de intrusiones defiende contra ataques tales como gusanos, virus, troyanos, botnets, spyware, adware, interfaz de puerta de enlace común (CGI), secuencias de comandos entre sitios, inyección, recorrido de directorio, fugas de información, inclusión remota de archivos, desbordamiento , ejecución de código, denegación de servicio, escaneo y puertas traseras.


Prevención interna y externa: la prevención de intrusiones en el NIP protege la intranet contra ataques internos y externos. El sistema detecta el tráfico que pasa, protegiendo tanto a los servidores como a los clientes.

 

Actualización constante para una protección actualizada: la base de datos de firmas de prevención de intrusiones se actualiza constantemente para identificar las últimas amenazas. Puede actualizar periódicamente la base de datos de firmas desde el centro de actualizaciones.

 

Diferencias con respecto a los IDS

El Sistema de detección de intrusiones o Intrusion Detection System (IDS) detecta tráfico anormal y tráfico sospechoso, genera alarmas para notificar al administrador de la condición de la red y proporciona soluciones en consecuencia. El IDS es una función de seguridad para la gestión de riesgos. En comparación con el IDS, la prevención de intrusiones no solo detecta ataques y comportamientos maliciosos en redes y datos, sino que también los elimina rápidamente. Es una función de seguridad para el control de riesgos.


La prevención de intrusiones proporciona funciones de defensa avanzadas basadas en los IDS tradicionales.

 

El IDS no puede defenderse contra los ataques de la capa de aplicación, mientras que el dispositivo de prevención de intrusiones sí. El IDS tiene una alta proporción de falsos negativos y falsos positivos y genera un núme****onsiderable de registros y alarmas, lo que dificulta la localización de ataques reales. El dispositivo de prevención de intrusiones puede eliminar capas externas de paquetes, identificar protocolos, resolver paquetes, clasificar los paquetes resueltos y hacer coincidir los paquetes con las firmas para garantizar la precisión de la detección.


El dispositivo IDS puede detectar ataques, pero no puede evitarlos. Para evitar ataques, el dispositivo IDS debe interactuar con un NIP.

 

Sin embargo, el dispositivo de prevención de intrusiones puede detectar y bloquear ataques. Al detectar cualquier ataque, el dispositivo de prevención de intrusos descarta automáticamente los paquetes de ataque o bloquea la fuente del ataque.


Saludos.

 

FIN                                  

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión