Kulcsszavak
 
- host és gateway oldali védelem 
- IPS 
- IDS 
- UTM 
- Monitoring és Inline mód 
- központi menedzsment 
- riasztások 
- blokkolások 
- szenzorok 
- honeypot 
 
Rövid ismertető magyarul
 
 
Az IPS rendszerek a klasszikus tűzfalak és IDS rendszerek előnyeit egyesítik egy proaktív rendszerben. A megoldás képes a hálózati forgalmakat IP cím, protokoll, szolgáltatás, esetleg alkalmazás alapján ellenőrizni, és ha kell tiltani. 
 
Az adatfolyam ellenőrzésével képes a szabványnak nem megfelelő, vírust tartalmazó, gyanús forgalmak szűrésére. 
 
A megoldások két csoportba oszthatók: 
- network-based (dedikált hardveren futó hálózati rendszer) 
- host-based (a végpontokon futó IPS rendszer) 
 
Fontos, hogy ezen rendszerek központi menedzsmenttel rendelkezzenek, valamint a válaszlépések testreszabhatóak és automatizálhatók legyenek. 
 
Short summary
 
 
An Intrusion Prevention System is a network security device that monitors network and/or system activities for malicious or unwanted behavior and can react, in real-time, to block or prevent those activities. Network-based IPS, for example, will operate in-line to monitor all network traffic for malicious code or attacks. 
 
When an attack is detected, it can drop the offending packets while still allowing all other traffic to pass. Intrusion prevention technology is considered by some to be an extension of intrusion detection (IDS) technology. 
 
The term "Intrusion Prevention System" was coined by Andrew Plato who was a technical writer and consultant. (from Wikipedia) 
 
Infobox
 
 
- tudta-e Ön, hogy az IDS megoldások nem képesek valósidőben reagálni a behatolásokra? 
- tudta-e Ön, hogy több gyártó is honeypot-ok (tesztgépek a hálózaton) forgalmának elemzésével próbál lépést tartani a támadásokkal? 
- tudta-e Ön, hogy a jól konfigurált IPS rendszerekkel az MSBlaster nem okozhatott volna gondot? 
- tudta-e Ön, hogy az IPS megoldások is hibatűrővé tehetők? 
- tudta-e Ön, hogy már 1984-ben elkezdődött az IPS rendszerek kutatása? 
 
Gartner Magic quadrant
 
IPS Gartner
 
 
Kérdések, melyek segíthetnek eldönteni, hogy teljeskörű védelemmel rendelkezik-e a hálózata
 
 
- rendelkezik-e Ön olyan IPS eszközzel, mely képes adatbázis, viselkedés analízis alapján is szűrésre? 
- az IPS megoldása megfelelően kialakított szabályrendszerekkel automatikusan reagál a támadásokra? 
- képes protokoll, alkalmazás, felhasználó, gép, vagy akár hálózati szinten szabályozni a házirendet? 
- az Ön IPS megoldása központilag menedzselhető? 
- az Ön által használt megoldás(ok) a Gartner elemzések alapján milyen minősítést kaptak? 
 
Általunk forgalmazott megoldások
 
McAfee Network Intrusion Prevention - hardveres, központosított menedzsmenttel rendelkező szenzor alapú IPS megoldás 
McAfee Host Intrusion Prevention- szoftveres host alapú, központi menedzsmenttel rendelkező megoldás 
Trend Micro Intrusion Defense Firewall - szoftveres host alapú, központi menedzsmenttel rendelkező megoldás
 
Kapcsolódó gyártók