À propos d'Intrusion Prevention Service
Intrusion Prevention Service (IPS) offre une protection en temps réel contre les menaces, dont les spywares, les injections SQL, le script inter-site et les dépassements de mémoire tampon. Lorsqu'une nouvelle attaque est identifiée, les caractéristiques uniques de l'intrusion sont enregistrées. Ces caractéristiques enregistrées sont appelées « la signature ». IPS utilise ces signatures pour identifier les attaques d'intrusion.
Par défaut, lorsque vous activez et configurez IPS, cette configuration s'applique de manière globale à tout le trafic. Vous pouvez aussi choisir de désactiver IPS en fonction de chaque stratégie.
Ajouter la mise à niveau IPS
Pour activer IPS, vous devez :
- Obtenir une Clé de Fonctionnalité Firebox
- Ajouter ou Supprimer Manuellement une Clé de Fonctionnalité
- Configurer Intrusion Prevention
Garder les signatures IPS à jour
De nouvelles menaces d'intrusion apparaissent fréquemment sur Internet. Pour vous assurer que IPS offre la meilleure protection possible, vous devez mettre à jour les signatures fréquemment. Vous pouvez configurer le Firebox pour une mise à jour automatique des signatures depuis WatchGuard, tel qu'expliqué dans Configurer le Serveur de Mise à Jour IPS.
Les mises à jour de signatures pour IPS et Application Control sont livrées ensemble dans le même fichier de mise à jour. La taille de l'ensemble de signatures d'IPS dépend de la plateforme matérielle et de la version du logiciel de votre Firebox. Pour plus d'informations, consultez Tailles des Ensembles de Signatures d'IPS et d'Application Control.
Consulter le Statut IPS
Pour consulter des statistiques sur l'activité actuelle d'IPS et mettre à jour les signatures d'IPS dans Firebox System Manager. Pour plus d'informations, consultez Statistiques d'Application Control et d'Intrusion Prevention Service.