As principais funções de um Sistema de Prevenção de Intrusão (IPS) são monitorar tráfego de rede, identificar atividade maliciosa, registrar informações sobre essa atividade e tentar bloqueá-la/interrompê-la. Geralmente, um IPS é uma solução de segurança ativa. Entretanto, existem sistemas IPS passivos (IDS) e ativos. Em um sistema passivo, chamado de Sistema de Detecção de Intrusão (IDS), o IDS detecta uma potencial violação de políticas de segurança, registra as informações (log), e aciona um alerta. Em um sistema ativo, o IPS responde à atividade suspeita, interrompendo uma sessão de usuário ou reprogramando o firewall para bloquear o tráfego de rede da origem maliciosa.

Protege a rede de sua organização contra exploração de vulnerabilidades SQL Injection, XSS (Cross-Site Scripting) e ameaças emergentes. O BLOCKBIT® UTM possui um módulo IPS avançado que contém milhões de assinaturas gerenciadas pelo Laboratório de Inteligência da BLOCKBIT® que as atualiza constantemente. Essas assinaturas estão organizadas em mais de 30 categorias diferentes, incluindo SO (Windows, Linux, Solaris, etc), Protocolos (TCP, UDP, TFTP, RPC, POP, IMAP, etc), Servidores (IIS, Apache, MSSQL, MySQL, Oracle, Samba, DNS, etc), e outros, bloqueando os ataques antes de chegarem aos seus sistemas operacionais ou services. Adicionalmente, o administrador possui complete liberdade para estabelecer políticas de IPS orientadas para cada ativo na rede através de regras de conformidade do BLOCKBIT®, reduzindo significantemente os falsos positivos.

Veja aqui mais informações sobre todos os recursos disponíveis no BLOCKBIT UTM .