网络入侵防御功能是下一代应用安全网关基本功能的一部分。当威胁、漏洞利用、后门程序和其他攻击通过设备时,入侵防御 (IPS) 可以识别并进行阻止。通过对防火墙规则策略所允许的网络通信进一步检查以确保其不包含有害威胁,入侵防御可以增强防火墙安全策略。
用于检测威胁的特征码将在官方更新或 Patch 可用之前发布 — 在此关键期保护业务。下一代应用安全网关入侵防御是一个深度数据包检查系统,它可以检查网络通信数据包内部,并移除某些包含恶意内容的数据包,这些内容会与一个含有数百个特征码的可部署规则列表进行比较。该特征码的签名列表每隔几分钟进行一次实时更新,并且不断适应和发展以在威胁出现和传播时立即进行防护,从而使管理员免受威胁。
入侵防御针对常见的攻击类型提供支持,如下所示:
- DoS/DDoS 攻击
- 协议攻击
- 操作系统攻击
- 应用程序攻击
- 不正常的网络通信/无效的标头攻击
- 恶意软件和混合攻击
- TCP 分段和 IP 碎片攻击
- 端口扫描
入侵防御解决方案具有常用应用程序的预定义策略模板和使入侵防御功能易于使用的协议。趋势科技虽然提供了预定义的规则,但仍允许管理员创建定制入侵防御规则。
