網路入侵防護功能是 Cloud Edge 基本功能的一部分。入侵防護系統 (IPS) 可在許多安全威脅、弱點攻擊、後門程式和其他攻擊通過裝置時予以識別和阻擋。IPS 可加強防火牆的安全策略,方式是確保防火牆規則策略允許的流量經過進一步檢測,確定未包含安全威脅。
IPS 資料檔可決定針對緩衝區溢位、非法程式碼執行與其他入侵系統弱點嘗試的防護等級。預設資料檔可保護用戶端和伺服器不受已知安全威脅的侵犯。
用來偵測安全威脅的病毒碼會在提供正式更新或修補程式之前發行,在這段關鍵期保護企業安全。Cloud Edge IPS 是一套深層封包檢測系統,會在流量封包內部進行探測,藉由與數百個病毒碼的可部署規則清單進行比較,移除包含不必要內容的特定封包。此病毒碼簽章清單每隔幾分鐘就會即時更新,並且會不斷地調整和發展,在安全威脅出現或傳播時立即保護您的安全。
IPS 支援常見的攻擊類型,例如:
DoS/DDoS 攻擊
通訊協定攻擊
作業系統攻擊
應用程式攻擊
格式錯誤的流量/無效標頭攻擊
惡意程式和混合式攻擊
TCP 分割和 IP 分散攻擊
通訊埠掃瞄
為了協助您瞭解 Cloud Edge IPS 資料檔會偵測哪些安全威脅並提供相應的防護功能,Cloud Edge 會盡可能提供偵測到的 IPS 違規的 BID/CVE 編號。請參閱IPS BID/CVE 資訊的位置以瞭解可在何處找到這項資訊的詳情。
使用自訂資料檔可將信任安全區域之間的流量弱點檢查減至最少,並針對從非信任區域 (Internet) 接收的流量以及傳送到高敏感目標(伺服器陣列)的流量提供最大的防護。