Las amenazas a las redes son cada vez más complicadas y numerosas hoy en día. Por ello, los NIPS son fundamentales para cualquier sistema de seguridad empresarial como primera línea de defensa en lo que respecta a la protección de su perímetro. Con la monitorización continua del tráfico de la red y el filtrado en gran medida automatizado de las actividades maliciosas, NIPS reduce la inversión en mano de obra, así como mejora la seguridad de la red. Hillstone Networks presenta ahora la actualización de NIPS v4.5, que realiza avances tanto en las funciones nativas relacionadas con el IPS como en una función auxiliar de proxy.
NIPS v4.5 Highlights
Nuevo módulo de expansión de interfaz aplicable
Los módulos de expansión están disponibles como complementos opcionales de la interfaz. Ahora el módulo de expansión de interfaz IOC-S-4GE-B es aplicable a los modelos de hardware NIPS S600, S1060 y S1560.
Optimización para la prevención de intrusiones
El núcleo del NIPS es reconocer el tráfico malicioso y evitar proactivamente que entre en la red. Dado que el escaneo minucioso y el análisis exhaustivo sirven de base para el reconocimiento, la eficacia del filtrado y el bloqueo depende en gran medida de ellos. La nueva versión optimiza el motor IPS al soportar el escaneo y el análisis de datos codificados en Base64, y también soporta el filtrado de virus y el bloqueo de archivos transferidos con el protocolo SMB cuando se reanuda desde un punto de interrupción.
Optimización de los registros de amenazas
Los registros de amenazas son una valiosa fuente de datos y pruebas para analizar nuevos ataques, así como una herramienta para que los usuarios comprendan mejor la situación de la red. Por lo tanto, es beneficioso analizar y transmitir información más exhaustiva sobre las amenazas. Para proporcionar más detalles, NIPS V4.5 añade la capacidad de mostrar los resultados de los ataques, la información de clasificación y la información de la cuenta de usuario asociada en los registros de amenazas.
Apoyo a la función de proxy DNS
El proxy DNS se utiliza para gestionar las consultas DNS y reenviarlas a un servidor de nombres elegido. Envía consultas y respuestas DNS a los clientes y servidores DNS respectivamente. El dispositivo Proxy DNS almacena en caché las consultas de los clientes, lo que le permite acelerar las conexiones para las consultas repetidas. Además, la función de proxy DNS de Hillstone NIPS v4.5 tiene la capacidad de reconocer las consultas DNS a dominios maliciosos y tomar las medidas adecuadas para mitigar estas amenazas, lo que aumenta la seguridad del acceso de los clientes a los dominios.
Para saber más sobre cómo NIPS es fundamental en la construcción de una infraestructura de seguridad ciber-resistente, póngase en contacto con su representante o distribuidor autorizado de Hillstone.
