De acuerdo

Modulo Contenido de seguridad: La función IPS para un firewall serie USG6000E.

153 0 0 0 0

Hola todos. Continuamos con la serie de publicaciones sobre las funciones que están incluidas en el módulo de contenido de seguridad para un firewall de la serie USG6000E y en esta ocasión platicaremos sobre la función IPS

 

Definición

La prevención de intrusiones o Intrusion prevention system (IPS) detecta intrusiones, como ataques de desbordamiento de búfer, troyanos y gusanos, mediante el análisis del tráfico de red y realiza acciones para terminar rápidamente las intrusiones. De esta manera, la prevención de intrusiones protege el sistema de información y la arquitectura de red de las empresas.

 

Puntos a destacar

La prevención de intrusiones en el FW detecta y descarta automáticamente los paquetes de intrusión o bloquea las fuentes de ataque. La prevención de intrusiones en el FW tiene las siguientes ventajas:

 

l  Bloqueo de ataques en tiempo real: desplegado en modo en línea, el FW bloquea el tráfico de ataque en tiempo real.

 

l  Protección en profundidad: El FW examina el contenido de la capa de aplicación de los paquetes, vuelve a ensamblar los paquetes para analizar los protocolos y detectar las amenazas, y bloquea los paquetes de ataque basados en el tipo de ataque y la directiva.

 

l  Protección integral: La prevención de intrusiones se defiende contra ataques tales como gusanos, virus, troyanos, botnets, spyware, adware, Common Gateway Interface (CGI), scripting entre sitios, inyección, recorrido de directorios, fugas de información, inclusión remota de archivos, desbordamiento, ejecución de código, denegación de servicio, análisis y puertas traseras.

l  Prevención interna y externa: la prevención de intrusiones en el FW protege la intranet contra ataques internos y externos. El sistema detecta el tráfico que pasa a través, protegiendo tanto los servidores como los clientes.

l  Actualización constante para una protección actualizada: la base de datos de firmas de prevención de intrusiones se actualiza constantemente para identificar las amenazas más recientes. Puede actualizar periódicamente la base de datos de firmas desde el centro de actualizaciones.

 

Diferencia con respecto a IDS

El sistema de detección de intrusiones o Intrusion Detection System (IDS) detecta el tráfico anormal y el tráfico sospechoso, genera alarmas para notificar al administrador de la condición de red y proporciona soluciones en consecuencia. El IDS es una función de seguridad para la gestión de riesgos. En comparación con el IDS, la prevención de intrusiones no sólo detecta ataques y comportamiento malicioso a redes y datos, sino que también los termina rápidamente. Es una función de seguridad para el control de riesgos.

 

La prevención de intrusiones proporciona funciones de defensa avanzadas basadas en el IDS tradicional.

 

l  El IDS no puede defenderse contra los ataques del nivel de aplicación, mientras que el dispositivo de prevención de intrusiones puede. El IDS tiene altas proporciones de falso negativo y falso positivo y genera un número considerable de registros y alarmas, lo que dificulta la localización de ataques reales. El dispositivo de prevención de intrusiones puede eliminar las capas externas de paquetes, identificar protocolos, resolver paquetes, clasificar los paquetes resueltos y hacer juego los paquetes con firmas para garantizar la precisión de la detección.

 

l  El dispositivo IDS puede detectar ataques, pero no puede evitarlos. Para evitar ataques, el dispositivo IDS debe interrelacionarse con un FW. Sin embargo, el dispositivo de prevención de intrusiones puede detectar y bloquear ataques. Al detectar cualquier ataque, el dispositivo de prevención de intrusiones descarta automáticamente los paquetes de ataque o bloquea el origen del ataque.

 

Saludos.

 

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.