سایان سیستم ارائه دهنده سیستم های SIPS در استان خوزستان

اطلاعات کلی:
سیستمهای پیشگیری از نفوذ (به انگلیسی Intrusion Prevention System) که با نام سیستمهای تشخیص و جلوگیری از نفوذ (به انگلیسی Intrusion Detection and Prevention System) هم شناخته میشوند، ابزاری برای امنیت شبکه هستند که فعالیتهای موجود در شبکه و یا سیستم را برای تشخیص و جلوگیری از فعالیتهای مخرب تحت نظر میگیرند. وظایف اصلی یک سیستم جلوگیری نفوذ شامل شناسایی فعالیتهای مخرب، ثبت اطلاعات در مورد این فعالیتها، اقدام به بلوکه و متوقف کردن این فعالیتها و ثبت گزارش کارهای انجام شده توسط خود سیستم میشوند.
سیستمهای جلوگیری از نفوذ (Intrusion Prevention System) حالت ارتقا یافته سیستمهای تشخیص نفوذ (Intrusion Detection System) محسوب میشوند چرا که هر دو این سیستمها فعالیتهای شبکه و یا سیستم را برای یافتن فعالیتهای مخرب نظارت میکنند. تفاوت اصلی این سیستمها با سیستمهای تشخیص نفوذ در این است که این سیستمها میتوانند به صورت فعال مانع فعالیتهای مخرب شده و یا آنها را متوقف کنند. به طور دقیقتر میتوان گفت که یک سیستم جلوگیری نفوذ توانایی انجام کارهایی مانند ارسال هشدار، دور ریختن بستههای مخرب، بازنشاندن و یا بلوکه کردن ارتباط از طرف آدرسهای متخاصم را دارد. این سیستمها همچنین توانایی اصلاح خطاهای CRC، اصلاح ترتیب بستهها، جلوگیری از مسائل ترتیب بسته TCP و پاکسازی گزینههای ناخواسته در لایه حمل و شبکه را دارند.
سیستمهای جلوگیری از نفوذ مبتنی بر میزبان
این سیستم که به اختصار NIPS نیز گفته میشود، بسته نرمافزاری نصب شدهای است که فقط یک میزبان را جهت یافتن فعالیتهای مشکوک نطارت میکند که این کار از طریق تحلیل رخدادهایی که درون آن میزبان اتفاق میافتد انجام میشود.
تجزیه و تحلیل رفتار شبکه
این سیستم که به اختصار NBA گفته میشود، جهت تشخیص تهدیدهایی که جریان ترافیکی غیرمعمول تولید میکنند، ترافیک شبکه را آزمایش میکند، مثلاً حملههای منع سرویس توزیع شده یا نوع خاصی از بدافزارها.
سیستمهای تشخیص نفوذ بیسیم
این سیستم که به انگلیسی Wireless Intrusion prevention system و به اختصار WIPS گفته میشود، شبکه بیسیم را جهت یافتن ترافیک مشکوک بوسیله تحلیل پروتکلهای شبکه بیسیم نظارت میکند.
سیستمهای جلوگیری از نفوذ مبتنی بر شبکه
این سیستم که به انگلیسی Network Intrusion prevention system و به اختصار NIPS گفته میشود، تمام شبکه را بوسیله تحلیل عملیات پروتکل جهت یافتن ترافیک مشکوک نظارت میکند.