Check Point investit la prévention d'intrusion
Le constructeur livre la gamme matérielle IPS-1 issue du rachat de la société NFR Security.
Check Point proposait déjà un module de prévention d'intrusion avec la technologie SmartDefense. Aujourd'hui, c'est une gamme de matériels dédiés que livre le constructeur avec IPS-1. ' La technologie SmartDefense est moins complète qu'IPS-1 au niveau du nombre de signatures et des performances ', explique Jean-Pierre Forcioli, consultant technique chez Check Point. Cinq équipements sont disponibles, la différence se faisant notamment sur les performances (entre 50 Mbit/s et 2 Gbit/s) et sur le nombre d'interfaces (entre 2 et 8). Tous les ports peuvent laisser passer les flux en cas de panne (mode fail-open). Pour détecter une intrusion, la gamme IPS-1 utilise une base de signatures mise à jour automatiquement. Elle embarque un moteur d'analyse protocolaire ainsi qu'un module de détection d'anomalie. IPS-1 propose des outils pour assurer le suivi des alertes : ' Un administrateur peut documenter l'alerte et y apporter des commentaires. Il peut aussi faire des requêtes par type d'attaque et par nom. '
Votre opinion