Hệ thống ngăn chặn xâm nhập (Intrusion Prevention System – IPS) là một công nghệ quan trọng trong lĩnh vực bảo mật mạng, được thiết kế để ngăn chặn và phản ứng lại các hành động xâm nhập vào hệ thống máy tính. IPS hoạt động bằng cách theo dõi lưu lượng mạng đến và ra từ mạng nội bộ, nhận biết các hoạt động không mong muốn hoặc độc hại dựa trên các quy tắc và chữ ký đã được xác định trước.

Khi phát hiện một hoạt động xâm nhập, IPS có thể thực hiện các biện pháp như chặn gói tin độc hại, cắt kết nối, hoặc thông báo cho quản trị viên về sự cố. IPS không chỉ ngăn chặn các cuộc tấn công mạng truyền thống như tấn công từ chối dịch vụ (DDoS), tấn công mã độc, mà còn có thể phát hiện và ngăn chặn các mối đe dọa mới và tiên tiến.

Với vai trò quan trọng trong việc bảo vệ hạ tầng mạng, IPS đóng vai trò quan trọng trong việc giảm thiểu rủi ro và bảo vệ thông tin quan trọng của tổ chức khỏi các cuộc tấn công mạng. Đồng thời, việc tích hợp IPS vào hệ thống bảo mật cũng đóng vai trò quan trọng trong việc tuân thủ các quy định về bảo mật mạng như PCI DSS, GDPR và nhiều tiêu chuẩn khác.

Để có thể kích hoạt được IP chúng ta vào menu Firewall chọn Intrusion Prevention

Có một lưu ý nếu bạn vào thấy IPS trạng thái là stop thì không cần quan tâm một lát nữa nó sẽ tự động chuyển trạng thái

để cài đặt rule cho IPS chúng ta vào phần Ruleset Settings chọn add provider

Trong phần này bạn cứ chọn từng cái provider một vào lưu lại thực hiện lần lượt là được

Kết quả như bên dưới mình thêm 4 provider test

Sau đó chúng ta cần lựa chọn rule để kích hoạt bạn nhấn vào Customize ruleset và chọn các rule sẽ được kích hoạt sau đó nhấn apply cuối trang để kích hoạt hoàn thành

Như vậy chúng ta đã kích hoạt được IPS trên toàn mạng có thể dùng để phát hiện các cuộc tấn công và mã độc trên hệ thống

Bạn có thể dùng Nmap để scan thử kết quả log có trong IPS log sẽ như sau: