I sistemi Appliance SERIE-S integrano un potente IPS.
Che cos’è un IPS?
IPS è l’acronimo di Intrusion prevention systems, ovvero un sistema di rilevamento e prevenzione delle intrusioni che analizzando il traffico di rete è in grado di rilevare attività malevole, bloccandole oppure segnalandole a seconda delle azioni impostate.
La differenza sostanziale tra una regola di firewalling e una regola di un sistema IPS risiede nella capacità di quest’ultimo di analizzare in dettaglio il contenuto della comunicazione e capire se ciò che sta transitando sia un tentativo di attacco o attività di un malware.
Come posso gestire l’ IPS?
Attraverso l’apposita interfaccia di gestione è possibile abilitare o disabilitare il sistema IPS che ad oggi comprende oltre 22.000 regole.
La gestione web ci permette inoltre di personalizzare l’attività delle singole regole impostando l’azione che si vuole intraprendere al rilevamento della minaccia.
Le possibili azioni sono:
Alert, rileva e segnala la minaccia.
Drop, scarta il pacchetto bloccando la minaccia.
Disattiva, la regola non viene considerata.