I sistemi Appliance SERIE-S integrano un potente IPS.
Che cos’è un IPS?
IPS è l’acronimo di Intrusion Prevention System, ovvero un sistema di rilevamento e prevenzione delle intrusioni che analizzando il traffico di rete è in grado di rilevare attività malevole, bloccandole oppure segnalandole a seconda delle azioni impostate.
La differenza sostanziale tra una regola di firewalling e una regola di un sistema IPS risiede nella capacità di quest’ultimo di analizzare in dettaglio il contenuto della comunicazione e capire se ciò che sta transitando sia un tentativo di attacco o attività di un malware.
Come posso gestire l’IPS?
Attraverso l’apposita interfaccia di gestione raggiungibile tramite il menù “Filter”->”IPS” è possibile abilitare o disabilitare il sistema IPS che ad oggi comprende oltre 22.000 regole.
Selezionare “Abilitato” e salvare per poter usufruire del filtro IPS.
Ogni singola regola può essere abilitata o disabilitata con un semplice click sullo stato: il segno di spunta indica che la regola è attiva mentre il segno X indica che la regola è disabilitata.
La gestione web ci permette inoltre di personalizzare l’attività delle singole regole impostando l’azione che si vuole intraprendere al rilevamento della minaccia:
Alert, rileva e segnala la minaccia.
Drop, scarta il pacchetto bloccando la minaccia.
Cliccando sull’attività la stessa verrà modificata da Alert a Drop o viceversa.
Di seguito un breve video che mostra come abilitare il sistema IPS e come disabilitare una regola ed impostare un’azione