BIGFISH ENTERPRISE LIMITED

IPS / IDS

IPS , IDS

Technology to monitor and prevent threats at the network level of the enterprise. It can protect against Known Threat types, which means that it can see through coming threats by comparing Traffic data with its threat database, so Next-Generation IPS can effectively monitor the spread of Worms, Trojans, Backdoor Attacks, Spyware, Port scans, VoIP Attacks, IPv6 Attacks, DoS Attacks, Buffer Overflows, P2P Attacks. It can also investigate irregularities with network communications that can be caused by various forms of attacks, such as Statistical Anomalies, Protocol Anomalies, Application Anomalies, Malformed Traffic, Invalid Headers, Blended Threats, Rate-Based Threats, Zero-Day Threats, TCP Segmentation, and IP Fragmentation. These attacks are validated by communication malfunctions that are distorted by regular TCP/IP Protocols. For IPS on Firewall, it is possible that it is not as capable of a separate box, but some manufacturers claim that the function IPS on his Firewall and box separately are equally capable. This point is also subject to testing or checking the properties of the device from detailed documents, but in most cases, it is not equal. For separate boxes, there are advantages to reducing firewall loads, so organizations don't have to worry about Firewall Bottlenecks.

เทคโนโลยีในการตรวจสอบและป้องกันภัยคุกคามที่ระดับเครือข่ายขององค์กร โดยมีความสามารถในการป้องกันภัยคุกคามประเภท Known Threat ซึ่งหมายความว่ามันจะมองเห็นภัยคุกคามที่ผ่านเข้ามาในระบบได้โดยการเปรียบเทียบข้อมูลของ Traffic กับฐานข้อมูลภัยคุกคามของตัวมัน ดังนั้น Next-Generation IPS จึงสามารถที่จะตรวจสอบการแพร่ระบาดของ Worms, Trojans, Backdoor Attacks, Spyware, Port scans, VoIP Attacks, IPv6 Attacks, DoS Attacks, Buffer Overflows, P2P Attack ได้อย่างมีประสิทธิภาพ นอกจากนี้ยังสามารถตรวจสอบความผิดปกติที่เกิดขึ้นกับการสื่อสารในระบบเครือข่ายซึ่งอาจเกิดจากการโจมตีในรูปแบบต่างๆ เช่น Statistical Anomalies, Protocol Anomalies, Application Anomalies, Malformed Traffic, Invalid Headers, Blended Threats, Rate-Based Threats, Zero-Day Threats, TCP Segmentation and IP Fragmentation ซึ่งการโจมตีเหล่านี้ตรวจสอบได้จากความผิดปกติของการสื่อสารที่ผิดเพี้ยนไปจาก TCP/IP Protocol ปกตินั่นเอง ที่สำคัญ Next-Generation IPS ยังทำตัวเป็น Virtual Patch ที่มีประสิทธิภาพเนื่องจากสามารถ Block การโจมตีช่องโหว่ของ Operating System และ Application ที่อยู่ภายในได้ ทำให้ผู้ดูแลระบบสามารถทำการ Update Patch ให้กับ Operation System และ Application ขององค์กรได้ในภายหลังโดยไม่ต้องเร่งรีบ สามารถใช้เวลาในการวางแผนและทำการทดสอบก่อนดำเนินการจริงเพื่อหลีกเลี่ยงผลกระทบที่อาจเกิดขึ้นจากความไม่เข้ากันของ Patch ใหม่กับ Application ที่มีอยู่เดิม เป็นต้น สำหรับ IPS ที่อยู่บน Firewall นั้น เป็นไปได้ว่ามีความสามารถไม่เท่ากับ Box แยกแต่มีบางผู้ผลิตที่อ้างว่า Function IPS บน Firewall ของเค้ากับ Box แยกมีความสามารถเท่ากัน จุดนี้เป็นเรื่องที่ต้องทำการทดสอบหรือตรวจสอบคุณสมบัติของอุปกรณ์จากเอกสารโดยละเอียดด้วยแต่โดยส่วนใหญ่แล้วไม่เท่ากัน สำหรับ Box แยกนั้นมีข้อดีตรงที่สามารถช่วยลด Load ของ Firewall ได้ ทำให้องค์กรไม่ต้องกังวลเรื่อง Bottleneck ของ Firewall

Vendor :