O Intrusion Prevention System é responsável pela monitoração e análise do tráfego da rede, a fim de identificar o tráfego de códigos maliciosos, e ataques. Baseado em assinaturas; regras e sensores ele capaz de analisar o conteúdo de todo tráfego passante da rede, é o responsável em identificar aplicativos e ameaças direcionadas e persistentes e efetuar os respectivos bloqueios. Integrado a uma base de assinaturas eletrônicas atua na camada de aplicação, capaz de analisar o conteúdo dos pacotes em tempo real, identificar e efetuar o bloqueio do pacote ou mesmo o IP de origem.
Baseado em assinaturas, regras e sensores ele compara e analisa o conteúdo de todo tráfego Inbound/Outbound “Redirecionado” através de mecanismos de detecção: assinaturas, anomalias de protocolos, controle de aplicações e gera os registros de todos os pacotes identificados na sua base de assinaturas, seja a execução de aplicativos não autorizados, tentativa de intrusão de ameaças, ataques direcionados ao próprio equipamento, suportando algumas técnicas como: IP Packet Fragmentation, Stream Segmentation, RPC Fragmentation, URL Obfuscation, HTML Obfuscation, Payload Encoding, FTP Evasion e Layered Evasions.
O IPS suporta também as verificações nos protocolos de VoIP: H.323, SIP, MGCP e SCCP
Por default o IPS possui mais de 72.835 assinaturas (informação validada em 25 de Novembro de 2021).
Vale ressaltar que esta quantia total de assinaturas é dinâmicas e estas assinaturas são administradas pela equipe da Blockbit Labs, sendo periodicamente atualizadas.
Para acessar esta tela, basta selecionar a opção “Intrusion Prevention”.
Services - Intrusion Prevetion
A tela abaixo será exibida:
Intrusion Prevention
A tela Intrusion Prevention comporta as seguintes abas:
A seguir analisaremos os componentes da aba Profiles.