Закрыть
Новосибирск
    Екатеринбург
    Казань
    Краснодар
    Красноярск
    Москва
    Новосибирск
    Ростов-на-Дону
    Санкт-Петербург
    Симферополь
    Тюмень
    Хабаровск
    Челябинск
Официальный дилер завода Eltex

Система предотвращения вторжений (IPS) на сервисных маршрутизаторах ESR

Intrusion Prevention System (IPS) – программная система сетевой и компьютерной безопасности, которая позволяет обнаружить вторжения или иные нарушения безопасности сети и организовать автоматическую защиту от данных угроз. IPS является надежным решением в сфере информационной безопасности.

Маршрутизаторы ESR с Системой Предотвращения Вторжений, установленные на границе сети, способны определять и предотвращать атаки на сеть заказчика, а также избегать многих типов не таргетированных атак через ботов. IPS защищает внутреннюю сеть от проникновения извне при некорректной конфигурации граничного маршрутизатора, а также при наличии уязвимостей в используемом ПО. Кроме того, ESR с системой IPS может быть установлен внутри сети в качестве межсетевого экрана для уменьшения накладных расходов на маршрутизацию. Объединение функционала граничного маршрутизатора и межсетевого экрана в ESR позволяет предотвращать атаки на самом раннем этапе и защищать все элементы сети.

В состав программного обеспечения ESR входят встроенные правила из открытых источников — Emerging Threats. Программное обеспечение включает функционал для создания собственных правил — удобное конфигурирование в виде конструктора, и более гибкое — в формате правил системы Suricata. Правила из открытых источников позволяют идентифицировать и блокировать вредоносные программы, DoS-атаки, бот-сети, информационные события, эксплойты, уязвимости нулевого дня, сетевые протоколы SCADA. Предусмотрена возможность загрузки «чёрных списков» центров управления бот-сетями, сайтов, распространяющих вирусы и malware. На данный момент ведется работа по интеграции системы с базой сигнатур Лаборатории Касперского.

Характеристики IPS:

  • Поддержка формата EVE
  • Поддержка syslog
  • Поддержка конструктора правил
  • До 32 серверов обновлений
  • Suricata-совместимые правила
  • Встроенные правила Emerging Threats
  • Поддержка функционала сервисного маршрутизатора

Среди прочего, сервисный маршрутизатор ESR может работать в режиме IDS (Intrusion Detection System, Система Обнаружения Вторжений). Однако режим IDS не обеспечивает активной защиты, поэтому модификация правил и использование устройства в режиме IPS является наиболее предпочтительной.

При использовании SIEM-систем достигается максимальная эффективность защиты, для чего в IPS можно настроить выгрузку и ротацию лога — это позволит гибко настроить правила, оценить уровень текущей угрозы для сети и проводить аудит в реальном времени.

Новый функционал предусматривает лицензирование.

Более подробную информацию Вы можете получить у менеджеров Элтекс Солюшенс / Eltex Solutions:

  • office@eltexsl.ru
  • (383) 347 90 88 – Новосибирск
  • (499) 600 90 88 – Москва