IPSv3

antivirus Created with Sketch.

Что такое IPSv3?

IPSv3 - новая версия собственного движка UserGate, выполняющая задачи системы обнаружения вторжений и определения приложений на уровне L7 по модели OSI.

IPSv3 анализирует, фильтрует сетевой трафик и сигнализирует о возможных атаках на основе сигнатур. Для предотвращения атак IPSv3 может блокировать IP-адреса и порты, применять правила фильтрации трафика или автоматически отключать подозрительные соединения. Также IPSv3 предоставляет информацию о попытках вторжения и сетевых угрозах, попытках эксплуатации уязвимостей и атаках, помогая специалистам принять своевременные меры. 

Текущие возможности и преимущества движка IPSv3:

  • проверка сетевого трафика после расшифровки SSL;
  • написание собственных сигнатур;
  • добавление сигнатур в правила межсетевого экрана;
  • отдельная настройка действий для каждой сигнатуры;
  • динамические (автоматически пополняемые на основе обновлений экспертизы MRC UserGate) профили сигнатур;
  • гибкие профили (в одном профиле может быть сразу несколько фильтров);
  • расширенный набор действий (журналировать, пропускать, блокировать сессию, блокировать адрес).

Материалы по теме: