Rubriques Connexes
À propos d'Intrusion Prevention Service
Les intrusions sont des attaques directes sur votre ordinateur. Généralement, l'attaque exploite une vulnérabilité d'une application. Ce type d'attaque a pour but d'endommager votre réseau, d'obtenir des informations confidentielles ou d'utiliser vos ordinateurs pour attaquer d'autres réseaux.
Intrusion Prevention Service (IPS) offre une protection en temps réel contre les menaces, dont les spywares, les injections SQL, le script inter-site et les dépassements de mémoire tampon. Lorsqu'une nouvelle attaque est identifiée, les caractéristiques uniques de l'intrusion sont enregistrées. Ces caractéristiques enregistrées sont appelées « la signature ». IPS utilise ces signatures pour identifier les attaques d'intrusion.
Par défaut, lorsque vous activez et configurez IPS, cette configuration s'applique de manière globale à tout le trafic. Vous pouvez aussi choisir d'activer IPS ou non en fonction de chaque stratégie.
Niveaux de Menace d'IPS
IPS classe ses signatures en cinq niveaux de menace, par rapport à leur sévérité. Les niveaux de menace sont (du plus important au moins important) :
- Critique
- Élevée
- Moyenne
- Basse
- Informations
Lorsque vous activez IPS, le paramètre par défaut est de supprimer et de consigner le trafic correspondant aux niveaux de menace Critique, Élevée, Moyenne et Basse. Par défaut, le trafic correspondant au niveau de menace Informations est autorisé et n'est pas consigné.
Ajouter la mise à niveau IPS
Pour activer IPS, vous devez :
- Obtenir une Clé de Fonctionnalité Firebox
- Ajouter ou Supprimer Manuellement une Clé de Fonctionnalité
- Configurer Intrusion Prevention Service
Garder les signatures IPS à jour
De nouvelles menaces d'intrusion apparaissent fréquemment sur Internet. Pour vous assurer que IPS offre la meilleure protection possible, vous devez mettre à jour les signatures fréquemment. Vous pouvez configurer le Firebox pour une mise à jour automatique des signatures depuis WatchGuard, tel qu'expliqué dans Configurer le serveur de mise à jour IPS.
Les mises à jour de signatures pour IPS et Application Control sont livrées ensemble dans le même fichier de mise à jour. La taille de l'ensemble de signatures d'IPS dépend de la plateforme matérielle et de la version du logiciel de votre Firebox. Pour plus d'informations, consultez Tailles des ensembles de signatures d'IPS et d'Application Control.
Consulter l'État d'IPS
Pour consulter des statistiques sur l'activité actuelle d'IPS et mettre à jour les signatures d'IPS dans Firebox System Manager. Pour plus d'informations, voir Statistiques d'Application Control et d'Intrusion Prevention Service.
Pour consulter des statistiques sur l'activité actuelle d'IPS et mettre à jour les signatures d'IPS dans Fireware Web UI, allez à la page Tableau de bord > Services d'abonnement. Pour plus d'informations, voir État du service d'abonnement et mises à jour manuelles des signatures.