|
Guard@Net的入侵防御扫描传入的网络流量并且使用特征码比对的技巧来检测超过2,500种攻击,管理员能够设定事件的门槛值,将可疑的流量拦截阻拦并且透过启动和停用规则的方式来达到最大的效能。
 入侵检测及防护(IPS)
Guard@Net的入侵检测超过2,500以上的检测规则包:
—恶意的端口扫描port scans,后门刺探,可疑的连线,主机扫描和其他可疑动
作。
—拒绝服务式攻击(DoS)例如SYN flood协议异常,
DNS,FTP,ICMP,IMAP,POP3,RPC,SNMP,x11和其他网络协议中弱点攻击应用程序
的攻击,内部应用程序异常错误和CGI scripts 漏洞攻击,以及一些常用于数据
库服务,
例如:Oracle,MYSQL,Coldfusion和Frontpage。
—利用Peer-2-peer或者聊天软件的漏洞攻击;
延伸的检测规则:
Guard@Net利用定义可疑的行为提供入侵检测来警告系统管理者事件的发生,并
且整合于防火墙的功能提供立即的入侵检测防御来阻挡拦截入侵者的流量。
入侵检测和入侵防御能够同时被部署。
新的攻击定义策略能够通过自动更新依照所设定的频率自动下载安装。
效能与控制:
通过与防火墙整合的入侵防御,Guard@Net的入侵防御确保所有网络与VPN流量都
能够被检测,并且不会像其他需要放置多个检测点的方式产生延迟。
管理者能够自定每一个网络和服务的检测方式:
—启用和停用超过2.500种规则;
—自定现有的规则或者建立新的规则;
—针对特定的网络与服务提供检测规则的分类(例如:特定只针对邮件服务器特
定的邮件流量与服务)
|