DỊCH VỤ PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP IPS

Intrusion Prevention System (IPS): Chặn đứng trước khi tấn công đến mạng bên trong. Cung cấp khả năng bảo vệ mạng dựa vào định danh, phân loại và ngăn chặn mối đe dọa được biết hoặc chưa biết như worm, virus, đe dọa đến ứng dụng,…

Tính năng dịch vụ:

• Thực hiện chức năng giám sát, chống xâm nhập cho toàn mạng.
• Chính sách giám sát tấn công dò quét (scan): giám sát nguồn tấn công dò quét trước khi chuyển qua giai đoạn tạo host ảo đánh lừa nguồn tấn công (bite).
• Chính sách tạo host ảo (bite): khi nguồn tấn công dò quét đạt ngưỡng sẽ chuyển sang chế độ tạo host ảo đánh lừa nguồn tấn công này, thu thập thông tin ra quyết định chặn nguồn tấn công.
• Sau khi chính sách tạo host ảo được thực thi, nếu nguồn tấn công tiếp tục thực hiện tấn công vào host ảo thì sẽ thực hiện chặn nguồn tấn công.
• Chính sách chặn nguồn tấn công theo tính năng ACTNet: chặn trong 4 giờ.
• Theo dõi các hoạt động bất thường đối với hệ thống.
• Xác định ai đang tác động đến hệ thống và cách thức như thế nào, các hoạt động xâm nhập xảy ra tại vị trí nào trong cấu trúc mạng.
• Tương tác với hệ thống firewall để ngăn chặn kip thời các hoạt động thâm nhập hệ thống.
• Kiểm soát các ứng dụng ra/vào hệ thống gateway;
• Kiểm soát và chống các hình thức xâm nhập hệ thống.