System Detekcji i Zapobiegania Włamaniom Clavister (Intrusion Detection and Prevention – IDP) to nasza usługa dzięki, której blokujemy próby włamania w sieci. Ten typ ataków różni się od typowego ataku opartego o wirusa, którego szkodliwy kod jest zawarty w pobieranych plikach do systemu klienckiego. Włamania do sieci manifestują się jako różnego rodzaju szkodliwe wzorce i mają na celu zaatakowanie serwerów poprzez ominięcie ich mechanizmów bezpieczeństwa.
System IDP jest naturalnym następcą starszych systemów IDS i IPS, został on zaprojektowany aby chronić przed próbami włamania do sieci. Wykrywa ataki które są dosyć pospolite, nieprzerwanie ewoluują, a ich charakter jest coraz bardziej zautomatyzowany. Jedną z najważniejszych cech systemu IDP jest możliwość rozróżnienia pomiędzy typowym ruchem w sieci, a ruchem którego, celem jest włamanie. Rozwiązania Clavister korzystają z jednej z największej bazy sygnatur IPS firmy McAfee . Dzięki tej współpracy Clavister zapewnia wyjątkowo skuteczną ochronę w swoich urządzeniach.
W Clavister dostajesz ochronę IPS McAfee bez dodatkowych dopłat.
Wielu informatyków zadaje sobie pytanie jakie funkcje wchodzą w zakres ochrony IDP. W odróżnieniu od tradycyjnej ochrony IDS z IPS poziomy ochrony NGF Clavister IDP możemy wyróżnić główne składniki które wyglądają następująco:
• Root Level Exploit
• User Level Exploit
• Back Door Activity
• Exploit Check
• Worms & Virus
• Back Door Check
• Denial of Service
• Policy IPS
• Discovery IDS
• Suspicious
• Component
System IDP został zaprojektowany aby chronić przed próbami włamania do sieci. Działa w ten sposób, że monitoruje ruch, który przepływa przez urządzenie Clavister poszukując wzorców wskazujących na podejmowaną próbę włamania. Kiedy taka próba zostanie wykryta, podejmowane są kroki, których celem jest neutralizacja zagrożenia i jego źródła. O przypadkach naruszeniach bezpieczeństwa dowiaduje się administrator.
Poziomy ochrony
Funkcje sieciowe
Funkcje połączeniowe
Zarządzanie