FortiGate IPS Nedir?

Saldırı Önleme Sistemi (IPS) nedir?

Bir İzinsiz Girişi Önleme sistemi (IPS), kuruluşların kötü niyetli trafiği tanımlamasına yardımcı olur ve bu tür trafiğin ağlarına girmesini proaktif olarak engeller. IPS teknolojisini kullanan ürünler, gelen trafiği izlemek ve bu trafiği güvenlik açıkları ve istismarlara karşı incelemek için hat içinde dağıtılabilir ve tespit edilirse, erişimi engelleme, ana bilgisayarları karantinaya alma veya harici web sitelerine erişimi engelleme gibi güvenlik politikasında tanımlandığı şekilde olası bir ihlalle sonuçlanabilir.

Saldırı Önleme Sistemleri Nasıl Çalışır?

Bir IPS tipik olarak, kaynak ve hedef arasındaki doğrudan iletişim yolunda oturdukları ve bu yol boyunca tüm ağ trafiği akışını "gerçek zamanlı" analiz edebildiği ve otomatik önleyici eylem gerçekleştirebildiği "sıralı" olarak dağıtılır. IPS, ağın herhangi bir yerinde kullanılabilir ancak en yaygın dağıtımları şunlardır:

  • Kurumsal Kenar, Çevre
  • Kurumsal Veri Merkezi

Bir IPS, türünün en iyisi, bağımsız IPS olarak dağıtılabilir veya aynı özellik, yeni nesil bir güvenlik duvarı (NGFW) içindeki konsolide IPS işlevinde açılabilir. Bir IPS, hem güvenlik açığı hem de kötü amaçlı trafiği tanımlamak için özel istismar olabilen imzalar kullanır. Genellikle bunlar, kötü amaçlı etkinliği tanımlamak için imza tabanlı algılama veya istatistiksel anormallik tabanlı algılamadır. 

  1. İmza tabanlı algılama, yararlanma kodunda bulunan benzersiz şekilde tanımlanabilir imzalar kullanır. Açıklar keşfedildiğinde, imzaları giderek genişleyen bir veritabanına girer. IPS için imza tabanlı algılama, ya bireysel istismarları tanımlayan kötüye kullanıma yönelik imzaları ya da saldırı için hedeflenen sistemdeki güvenlik açığını tanımlayan güvenlik açığına yönelik imzaları içerir. Güvenlik açığı ile yüz yüze gelen imzalar, daha önce gözlemlenmemiş potansiyel açıklardan yararlanma varyantlarını belirlemek için önemlidir, ancak aynı zamanda yanlış pozitif sonuç riskini de artırır (tehdit olarak yanlış etiketlenmiş zararsız paketler).
  2. İstatistiksel anormalliğe dayalı algılama, ağ trafiğini rastgele örnekler ve ardından örnekleri performans düzeyi taban çizgileri ile karşılaştırır. Numunelerin taban çizgisinin dışında olduğu belirlendiğinde, IPS olası saldırıyı önlemek için bir eylemi tetikler.

IPS, ağdan yararlanılabilecek kötü amaçlı trafiği belirlediğinde, koruma için sanal yama olarak bilinen şeyi dağıtır. Sanal yama, bilinen ve bilinmeyen güvenlik açıklarından yararlanan tehditlere karşı bir güvenlik önlemi görevi görür. Sanal yama, bir açıktan yararlanmanın ağ yollarını bir güvenlik açığına götürmesini önleyen ve engelleyen güvenlik ilkeleri ve kurallarının katmanlarını uygulayarak çalışır ve böylece bu güvenlik açığına karşı ana bilgisayar düzeyinde değil, ağ düzeyinde kapsama alanı sunar.

FortiGate IPS'ye Genel Bakış

Bir saldırı önleme sistemi (IPS) her ağın çekirdek güvenlik yetenekleri kritik bir unsurdur. Kötü amaçlı yazılımlar ve temeldeki güvenlik açıkları dahil olmak üzere bilinen tehditlere ve sıfırıncı gün saldırılarına karşı koruma sağlar. Hat üzerinde bir tümsek olarak yerleştirilen birçok çözüm, yüksek verim ve düşük gecikme gerektiren kablo hızında trafiğin derin paket incelemesini gerçekleştirir.

Fortinet, bu teknolojiyi endüstri tarafından onaylanmış ve tanınmış FortiGate platformu aracılığıyla sunar. FortiGate güvenlik işlemcileri benzersiz yüksek performans sağlarken, FortiGuard Labs bilinen ve sıfırıncı gün tehditlerinden korunmada kanıtlanmış bir başarı yaratan endüstri lideri tehdit istihbaratını bilgilendirir. Fortinet Security Fabric'in temel bir bileşeni olan FortiGate IPS, performanstan ödün vermeden tüm uçtan uca altyapıyı güvence altına alır.

FortiGate IPS: Bilinen ve Sıfırıncı Gün Tehditlerine Karşı Koruma | Saldırı Önleme Sistemi

Fortinet'in FortiGate'i, işletmelere endüstri tarafından doğrulanmış bir çözüm sunan kapsamlı bir güvenlik odaklı ağ platformu sunar. Kuruluşlar için tasarlanmış ve üstün güvenlik etkinliği ve sektörün en iyi IPS performansını sağlayacak şekilde tasarlanmıştır. FortiGuard Labs'ın AI / ML güdümlü tehdit istihbaratı tarafından desteklenmektedir.

FortiGate IPS Ürün Detayları

Ağ altyapısındaki evrim, bilinen, bilinmeyen ve sıfır gün tehditleri için saldırı yüzeyinin genişlemesine yol açtı. Yüksek güvenlik etkinliğiyle endüstri tarafından onaylanmış, tutarlı ve sürdürülebilir performans sunar. Her türden saldırıya karşı savunma yapmak için birden fazla denetim motoru, tehdit istihbaratı beslemesi ve gelişmiş tehdit yetenekleri içerir. FortiAnalyzer aracılığıyla gelişmiş analitik ve politika iş akışları ile hibrit altyapılar genelinde FortiGate platformunun bir parçası olarak mevcuttur. Türünün en iyisi performansı, FortiGuard Labs aracılığıyla benzersiz mimari ve üstün tehdit istihbaratı yetenekleri sunar.


İlginizi Çekebilecek Makaleler
Microsoft Exchange Server “The system cannot find the file specified” Hatası Hakkında
Microsoft Exchange Server

Microsoft Exchange Server “The system cannot find the file specified” Hatası Hakkında

Şubat 11, 2021 10:17

Microsoft Exchange Server yönetimi sırasında, genellikte CU yükseltmeleri sonrasında meydana gelen ancak Exchange üzerinde...

Fortigate Firewall’da Replacement Message’ı Kapatabilmek
Siber Güvenlik

Fortigate Firewall’da Replacement Message’ı Kapatabilmek

Aralık 21, 2020 12:52

Fortigate Firewall’da Replacement Message’ı kapatilmek aslında önemli bir durumdur. Bunun sebebini bu yazıda değineceğim...

Vmware VCenter Kurulumu
Vmware VCenter

Vmware VCenter Kurulumu

Aralık 21, 2020 12:46

Bu yazımızda sizlere Vmware vCenter kurmanın çok basit bir yolunu detaylı bir şekilde anlatacağım....

FortiGate Firewall Modelleri Nelerdir?
Siber Güvenlik

FortiGate Firewall Modelleri Nelerdir?

Aralık 18, 2020 11:27

FortiGate Firewall Modelleri Nelerdir? Fortigate Firewall’un oldukça fazla modeli bulunmaktadır. Güvenliğinizi sağlayan fortigate firewall...

.Net Core – Worker Servis Nedir?
Yazılım Geliştirme

.Net Core – Worker Servis Nedir?

Aralık 18, 2020 6:59

Worker, .Net uygulamalarının çalışmaya başladığı andan çalışmayı durdurma anına kadar ki geçen süreçte arka...

Fortigate HA Üzerinde LACP Yapılandırması Nasıl Yapılır?
Siber Güvenlik

Fortigate HA Üzerinde LACP Yapılandırması Nasıl Yapılır?

Aralık 17, 2020 4:56

Yapımızda HA olarak Active – Passive modda çalışan 2 adet Fortigate cihazımız bulunmaktadır. Bu...

Fortigate Üzerinde DOS Policy Yapılandırması
Siber Güvenlik

Fortigate Üzerinde DOS Policy Yapılandırması

Aralık 6, 2020 7:43

Bu yazımızda sizlere Fortigate üzerinde Dos policy yapılandırmasının nasıl yapılacağını anlatacağız. Öncelik Dos’un ne...

Neden Fortigate?
Siber Güvenlik

Neden Fortigate?

Aralık 6, 2020 7:21

Bir kuruluşun hayati bilgilerini çalmak veya zarar vermek için sistemlere yetkisiz erişim sağlama şeklindeki...

FortiGate 100E Serisi
Siber Güvenlik

FortiGate 100E Serisi

Aralık 4, 2020 5:17

FortiGate 100E Serisi FortiGate 100E serisi, kampüste veya kurumsal şubede devreye alınma esnekliği ile...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimlerialanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgive danışmanlık hizmetlerimiz için aşağıdakiformu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.