Un sistema de prevención de intrusiones (IPS) es una tecnología que analiza todo el tráfico entrante a la zona a proteger en búsqueda de intentos de explotar vulnerabilidades. Provee una protección complementaria a un firewall, si bien puede estar integrado a un NGFW.
Suele trabajar mediante reconocimiento de firmas o por detección de anomalías estadísticas en el tráfico, comparado contra una línea base, otorgando protección contra amenazas tales como:
Ataques de malware
Ataques DoS y DDoS
Vulnerabilidades de aplicaciones y de servidores
Amenazas internas
Tráfico no deseado
La configuración provee protección granular para activar las reglas necesarias para cada negocio, geoprotección, e inspección de tráfico SSL.
Dado que es una tecnología “inline”, debe ser altamente performante.
Beneficios: Protección en el perímetro externo e interno, de amenazas conocidas y desconocidas
Productos: Checkpoint Intrusion Prevention System, Checkpoint NGFW con IPS software blade