CARACTERISTICAS DE PREVENÇÃO DE AMEAÇAS. Para proteção do ambiente contra-ataques, os dispositivos de proteção devem possuir módulo de IPS, Antivírus e Anti Spyware integrados no próprio appliance de firewall; • Deve incluir assinaturas de prevenção de intrusão (IPS) e bloqueio de arquivos maliciosos (Antivírus e Anti-Spyware); • Deve permitir o bloqueio de ataques baseados em rede; • Deve incluir proteção contra-ataques de negação de serviços; • Deverá possuir o seguinte mecanismo de inspeção de IPS: Análise de decodificação de protocolo; • Deverá possuir o seguinte mecanismo de inspeção de IPS: Análise para detecção de anomalias de protocolo; • Ser imune e capaz de impedir ataques básicos como: TCP/UDP/ICMP/SCTP session flooding; • Detectar e bloquear a origem de portscans; • Deverá possibilitar a criação de assinaturas customizadas pela interface gráfica do produto; • Identificar e bloquear comunicação com botnets; • Deve suportar a captura de pacotes (PCAP), por assinatura de IPS ou controle de aplicação; • Deve ser possível a configuração de diferentes políticas de controle de ameaças e ataques baseado em políticas do firewall considerando Usuários, Grupos de usuários, origem, destino, zonas de segurança, etc, ou seja, cada política de firewall poderá ter uma configuração diferentes de IPS, sendo essas políticas por Usuários, Grupos de usuário, origem, destino, zonas de segurança
