Saldırı Tespit ve Önleme Sistemi
- Anasayfa
- Teknolojiler
Teknolojiler
Saldırı Tespit ve Önleme Sistemi
Ips cihazları bilinen imzası olan tüm atakları kesme üzerine dizayn edilse de belli başlı özellikler de üzerinde gelmektedir. Ip reputation, dos protection, karantina özellikleri her ips de olması gereken özelliklerdir. Ips cihazlarının kapasiteleri datahseetlerine bakıldığında muazzam yüksek değerler olsa da, işin içine SSL girdiğinde direk olarak performans düşüklüğü yaşanır.
Bunun yanında yüksek algoritmaya sahip cipher suite/TLS versiyonları bu cihazları daha da yorar. Cipher suite desteği de çok limitli olduğundan, güvenlikten de ödün verilmesi gerekebilir. Hepsini geçtiğimizde, maliyetler gereksiz yükselir.
Bu yüzden SSL çözümleme işlemi SSL Visibility Appliance üzerinde yapılması tavsiye edilir.
Eğer route modda konumlandırılan bir LTM’e sahipseniz, LTM-Sunucu arasını http’ye çekip bu cihazı koyduğunuzda da benzer korumayı sağlamış olursunuz.