Como base central de cualquier empresa, la red se enfrenta a retos digitales cada vez más desconocidos. Como tal, es esencial para un equipo, independientemente de su naturaleza o tamaño, desplegar sistemas que mitiguen los puntos de intrusión. El lanzamiento de la versión 4.4 del Sistema de Intrusión y Prevención de Red (NIPS) de Hillstone, potencia las funcionalidades para mejorar significativamente la protección de la seguridad de las organizaciones pequeñas y medianas. Hay cinco aspectos destacados de NIPS V4.4, que vamos a cubrir a continuación.
Aspectos destacados de NIPS v4.4
La actualización de HW aporta alta disponibilidad
NIPS v4.4 lanza 2 nuevos modelos de hardware, S1200 y S2300. Con una interfaz de alta densidad, un SSD de gran capacidad y opciones de alimentación flexibles, los 2 nuevos modelos garantizan una alta disponibilidad del sistema y ofrecen a las organizaciones una solución de protección rentable.
Detección de Ataques de Escaneo de Archivos Sensibles
La detección de ataques de exploración de archivos sensibles es un método de detección que funciona analizando el tráfico HTTP/HTTPS para descubrir posibles actividades de exploración de archivos sensibles. Con esta nueva capacidad de detección, NIPS puede ayudar a registrar y bloquear el tráfico de amenazas en consecuencia.
Captura completa de paquetes de ataque
NIPS es ahora capaz de soportar la captura completa de paquetes de ataque, proporcionando un campo de visión completo de los recursos de la red. El tráfico de red sospechoso puede filtrarse de los paquetes capturados para su posterior análisis.
Tiempo ampliado para el bloqueo de IP y el bloqueo de servicios
Con esta función, NIPS amplía la duración del bloqueo de IP y del bloqueo de servicios. Además de los 60-3600s de las versiones anteriores, se ha añadido la opción de tiempo de bloqueo con 1-24h, 1-15d y bloqueo permanente, lo que permite una protección continua contra la actividad maliciosa.
Mejora de la protección contra ataques de fuerza bruta
Con más protocolos, incluyendo FTP, MSRPC, POP3, SMTP, SUNRPC, telnet, VNC, RDP, SSH, SMB, LDAP e IMAP soportados en esta versión, NIPS ahora proporciona una protección mejorada de las contraseñas, reduciendo la posibilidad de acceso no autorizado.
La plataforma NIPS de Hillstone tiene el motor de inspección de alto rendimiento más completo, y mediante la combinación de las mejores firmas con los principales socios tecnológicos, puede proporcionar a los clientes una tasa de detección de amenazas excepcional a un menor coste total de propiedad.
Para obtener más información sobre cómo NIPS es fundamental en la construcción de una infraestructura de seguridad ciber-resistente, póngase en contacto con su representante de Hillstone o distribuidor autorizado.
