IDS & IPSgateProtects IDS & IPS kombiniert die Vorteile von signatur-, protokoll- und anomaliebasierter Prüfung.Das Intrusion Detection System (IDS) erkennt Angriffe, die sich gegen Ihr Netzwerk richten. Es überwacht dazu permanent den Netzwerkverkehr, analysiert Paketinhalte und erkennt auch gefährliche Daten, die von legitimen Ports kommen. Im Ernstfall springt sofort das Intrusion Prevention System (IPS) ein: Dieses unterbricht oder verändert den Datenstrom, so dass Eindringlinge und Angriffe keine Chance haben. DDoS-Attacken (Distributed Denial of Service), die mutwillig eine Serverüberlastung herbeiführen, lassen sich beispielsweise damit abwehren. Genauso haben Viren- und Hackerangriffe wie z.B. Buffer overflows, heimliche Port Scans, CGI Attacken, SMBprobes, OS fingerprinting attempts mit gateProtects IDS & IPS keine Chance.
Das gateProtect IDS & IPS wirkt auf allen relevanten Kommunikationsebenen von Layer-2 bis Layer-7 ohne den Datenverkehr zu verzögern oder die Ressourcen zu schmälern. IT-Verantwortliche in Unternehmen können mit gateProtects IDS & IPS Lösung wählen zwischen reiner Überwachung und aktivem Blocken. IDS und IPS-Prozesse können dabei einzeln oder gemeinsam auf jedem Netzwerk-Interface aktiviert werden. Filter lassen sich in gateProtects IDS & IPS genau definieren. Alle Emerging Threat Signaturen können einzeln zu- oder abgeschaltet werden. Dies gilt natürlich für IDS und IPS unabhängig voneinander. Zudem erkennt gateProtects IDS auch Angriffe von Innen, z.B. Viren, die über Notebooks kommen. Bei Bedarf können IDS- und IPS Prozesse zur Überwachung auf beliebige, interne Netzwerkschnittstellen geschaltet werden! |
