Что такое IPSv3?
IPSv3 - новая версия собственного движка UserGate, выполняющая задачи системы обнаружения вторжений и определения приложений на уровне L7 по модели OSI.
IPSv3 анализирует, фильтрует сетевой трафик и сигнализирует о возможных атаках на основе сигнатур. Для предотвращения атак IPSv3 может блокировать IP-адреса и порты, применять правила фильтрации трафика или автоматически отключать подозрительные соединения. Также IPSv3 предоставляет информацию о попытках вторжения и сетевых угрозах, попытках эксплуатации уязвимостей и атаках, помогая специалистам принять своевременные меры.
Текущие возможности и преимущества движка IPSv3:
- проверка сетевого трафика после расшифровки SSL;
- написание собственных сигнатур;
- добавление сигнатур в правила межсетевого экрана;
- отдельная настройка действий для каждой сигнатуры;
- динамические (автоматически пополняемые на основе обновлений экспертизы MRC UserGate) профили сигнатур;
- гибкие профили (в одном профиле может быть сразу несколько фильтров);
- расширенный набор действий (журналировать, пропускать, блокировать сессию, блокировать адрес).
Материалы по теме: