Galynet cuenta entre sus medidas de protección de red, con el sistema de prevención de intrusiones (IPS) Tipping-Point, de 3Com.

El IPS (Intrusion Prevention System) de Tipping Point es la más potente protección de red que hay actualmente en el mercado. El Tipping Point es un dispositivo en línea que se intercala en la red. Conforme los paquetes de datos pasan a través del IPS son inspeccionados en su totalidad para determinar si son legítimos o maliciosos. Esta forma instantánea de protección es el medio mas efectivo para prevenir ataques y que éstos nunca lleguen a su destino.

Es importante entender las diferencias entre IDS e IPS. El Sistema de Detección de Intrusos (IDS, Intrusion Detection System) permite generar alarmas e informes de detección, los cuales son muy completos y complejos, pero implica la intervención de personal técnico para llevar a cabo acciones contra esa intrusión o violación detectada.

En cambio, el IPS identifica el tipo de tráfico que se dejará pasar y el que no; por ejemplo, peer to peer (p2p), spyware, etcétera, de forma totalmente automatizada

El IPS, automáticamente, conforme pasa el tráfico, inspecciona cada paquete, de la capa dos a la capa siete, y determina, basado en esa política, si el paquete puede continuar o se debe tirar, pero sin bloquear el flujo; sólo bloquea el flujo maligno que viene de ese usuario..

Los sistemas de prevención de Tipping Point proveen protección a las aplicaciones, protección a la configuración y protección a la infraestructura a velocidades gigabit a pesar de hacer una inspección total de los paquetes de datos. Nuestro dispositivo es el modelo 600E, que tiene una capacidad de filtrado de más de 1 Gbps de tráfico en 4 segmentos independientes sin provocar incrementos importantes de latencia.

La capacidad de protección a las aplicaciones asegura una protección rápida, completa y fiable a ataques internos y externos.

A través de las capacidades de protección a la infraestructura de red, el Tipping protege VoIP, routers, switches, DNS y otros componentes críticos de la infraestructura ante cualquier tipo de ataque o anomalía.

La protección de configuración habilita la limitación de aplicaciones no críticas evitando que saturen ancho de banda, alineando los recursos con las aplicaciones críticas.

Evidentemente, no existe en el mercado ningún sistema de protección 100% infalible, pero la combinación de Tipping-Point, con sistemas IDS, y con una correcta y eficaz configuración de reglas de Firewall, aseguran un elevadísimo nivel de protección.