Опубликовано 25.01.2004 г.
Предназначенная для удовлетворения требований по обеспечению безопасности сетей корпораций, система защиты от сетевых вторжений DFL-2400 Intrusion Detection System (IDS) содержит необходимый набор функций для повышения безопасности информации, расположенной в локальной сети вашего офиса. Осуществляя обнаружение атак на сетевом уровне, а также управление событиями в режиме реального времени, DFL-2400 является надежным решением для защиты от широкого спектра сетевых атак, существующих в современных сетях.
Предотвращение вторжений
Сеть вашего предприятия чувствительна к различного рода атакам. Ваш офис может быть потенциально уязвим воздействиям извне, включая соединения с Интернет, каналы связи между центральным офисом и удаленными филиалами, коммуникации с вашими бизнес- партнерами, и.т.д. К сожалению, множество превентивных мер для защиты ресурсов сети и внутреннего трафика не обеспечивают глубокого и всеобъемлющего анализа по идентификации предполагаемых атак для выявления и вскрытия потенциально слабых мест в организации. Применение брендмауэров (firewalls) или внедрение технологий виртуальных частных сетей (VPN) может снизить размер нанесенного ущерба или риска, однако не обеспечивает необходимого комплексного уровня защиты.
Системы обнаружения и защиты от вторжений обеспечивают дополнительный уровень безопасности. DFL-2400 может определять подозрительную активность на границе и внутри сети, предотвращать вторжения и действия злоумышленников.
Активная On-Line система
DFL-2400 - активная, он-лайновая сетевая система. Она отвечает за обнаружение подозрительных сетевых пакетов и злонамеренных действий в компьютерной сети, принимает адекватные действия по их блокировке в режиме реального времени. Система производит анализ всех входящих и исходящих сетевых пакетов, используя смешанный подход в комбинации с моделью аномалий и вредных действий. Посредством этого гибридного механизма (эвристического поиска аномалий и действий злоумышленников), DFL-2400 может определять неизвестные типы пакетов и, таким образом, легко расширять возможность обнаружения новых, неизвестных ранее, типов атак. Гибкий набор правил позволяет легко добавлять новые политики безопасности. DFL-2400 основана на операционной системе реального времени с высокой производительностью. Это обеспечивает более высокую производительность продукта и соответствие задачам, чем в других продуктах с неспецифичными ОС.
Предназначена для сетей крупных размеров
Обладая мощным процессором, актуальной базой данных и большим объемом памяти для выполнения необходимых задач, система DFL-2400 способна обеспечивать до 128,000 одновременных подключений в сети. Базу данных атак и вторжений можно легко обновлять, а управление политиками и мониторинг системы осуществлять с любого выделенного компьютера вашей сети.
Онлайновая, работающая в режиме реального времени ,система обнаружения сетевых вторжений.
Обнаружение, основанное на политиках и контроле доступа.
Поддержка множества сетевых протоколов, включая ARP, IP, TCP, UDP, ICMP, IGMP, IPX, NetBEUI.
Управление политиками, централизованное управление системой и мониторинг, анализ и составление отчетов.
Мониторинг и подготовка отчетов в режиме реально времени при работе с продуктами других поставщиков (роутеры, коммутаторы, firewalls, приложения, веб-серверы).
Обширная база данных сигнатур.
До 128,000 одновременных подключений.
3 порта 10/100 Mбит/с для подключений WAN, LAN, и управления системой.
Консольный порт.
|