ما هو نظام منع التطفل IPS

كيف يعمل نظام منع التطفل

يعمل نظام منع التطفل عن طريق المسح النشط لحركة مرور الشبكة المعاد توجيهها بحثًا عن الأنشطة الضارة وأنماط الهجوم المعروفة، ويحلل محرك (IPS) حركة مرور الشبكة ويقارن باستمرار تدفق البتات بقاعدة بيانات التوقيع الداخلية الخاصة به لأنماط الهجوم المعروفة، حيث تقوم (IPS) بإسقاط حزمة تم تحديد أنها ضارة، ومتابعة هذا الإجراء عن طريق حظر جميع حركات المرور المستقبلية من عنوان (IP) الخاص بالمهاجم أو المنفذ، يمكن أن تستمر حركة المرور المشروعة دون أي اضطراب محتمل في الخدمة.

عادةً ما تقوم (IPS) بتسجيل المعلومات المتعلقة بالأحداث التي تمت ملاحظتها وإخطار مسؤولي الأمان وإنتاج التقارير، للمساعدة في تأمين شبكة، يمكن لـ (IPS) تلقي تحديثات المنع والأمان تلقائيًا من أجل المراقبة المستمرة وحظر تهديدات الإنترنت الناشئة، حيث يمكن لأنظمة منع التطفل أيضًا إجراء مراقبة وتحليلات أكثر تعقيدًا، مثل المراقبة والتفاعل مع أنماط أو حزم حركة المرور المشبوهة، تشمل آليات الكشف ما يلي:

• مطابقة العنوان.

• سلسلة (HTTP) ومطابقة السلسلة الفرعية.

• مطابقة النمط العام.

• تحليل اتصال (TCP).

• كشف شذوذ الحزمة.

• كشف الشذوذ المروري.

• مطابقة منفذ (TCP،UDP).

إجراءات مكافحة التطفل

يمكن للعديد من (IPS) أيضًا الاستجابة للتهديد المكتشف عن طريق منعه من النجاح، يستخدمون العديد من تقنيات الاستجابة، والتي تشمل:

• تغيير بيئة الأمان، على سبيل المثال، عن طريق تكوين جدار حماية لزيادة الحماية ضد الثغرات الأمنية غير المعروفة سابقًا.

• تغيير محتوى الهجوم، على سبيل المثال، عن طريق استبدال الأجزاء الخبيثة من بريد إلكتروني، مثل الروابط الخاطئة، بتحذيرات حول المحتوى المحذوف.

• إرسال الإنذارات الآلية لمسؤولي النظام وإبلاغهم بالمخالفات الأمنية المحتملة.

• إسقاط الحزم الضارة المكتشفة.

• إعادة الاتصال.

• منع حركة المرور من عنوان (IP) المخالف.