DFL-2100EOL EOS

Система защиты от сетевых вторжений

Сипаттамасы

Предназначенная для обеспечения безопасности сетей для малого и среднего бизнеса (SMB), система защиты от сетевых вторжений DFL-2100 Intrusion Detection System (IDS) содержит необходимый набор функций для повышения безопасности информации, циркулирующей в локальной сети вашего офиса. Осуществляя обнаружение атак на сетевом уровне, а также управление событиями в режиме реального времени DFL-2100 является надежным решением для защиты от широкого спектра сетевых атак, существующих в современных сетях.

Предотвращение вторжений
Сеть вашего предприятия чувствительна к различного рода атакам. Ваш офис может быть потенциально уязвим различного рода внешними воздействиями, включая соединения с Интернет, каналы связи между центральным офисом и удаленными филиалами, коммуникации с вашими бизнес партнерами, и т.д. К сожалению, множество превентивных мер для защиты ресурсов сети и внутреннего трафика не обеспечивают достаточного глубокого и всеобъемлющего анализа по идентификации предполагаемых атак, и для выявления и вскрытия потенциально слабых мест в организации. Применение брендмауэров (firewall) или внедрение технологий виртуальных частных сетей (VPN) может снизить размер нанесенного ущерба или риска, однако не обеспечивают необходимого комплексного уровня защиты.
Системы обнаружения и защиты от вторжений обеспечивают дополнительный уровень безопасности. DFL-2100 может определять подозрительную активность на границе и внутри сети, и предотвращать вторжения и действия злоумышленников.

Активная On-Line система
DFL-2100 - активная, on-line сетевая IDS система. Она отвечает за обнаружение подозрительных сетевых пакетов и злонамеренных действий в компьютерной сети, и принимает адекватные действия по их блокировке в режиме реального времени. Система производит анализ всех входящих и исходящих сетевых пакетов, используя смешанный подход в комбинации с моделью аномалий и вредных действий. Посредством этого гибридного механизма (эвристического поиска аномалий и действий) DFL-2100 может определять неизвестные типы пакетов и таким образом легко расширять возможность обнаружения новых, неизвестных ранее типов атак. Гибкий набор правил позволяет легко добавлять новые политики безопасности. DFL-2100 построен на операционной системе реального времени с высокой производительностью. Это обеспечивает более высокую производительность продукта и соотвествие задачам, чем в других продуктах с неспецифичными ОС.

Предназначен для сетей небольших и средних размеров
Обладая мощным процессором, актуальной базой данных и большим объемом памяти для выполнения необходимых задач, DFL-2100 способна обеспечивать до 8,000 одновременных подключений в сети. Базу данных атак и вторжений можно легко обновлять, а управление политиками и мониторинг системы осуществлять с любого выделенного компьютера вашей сети.

Основные особенности:

Работающая в режиме реального времени система обнаружения сетевых вторжений.
Обнаружение основанное на политиках и контроле доступа.
Поддержка множества сетевых протоколов, включая ARP, IP, TCP, UDP, ICMP, IGMP, IPX, NetBEUI.
Управление политиками, централизованное управление системой и мониторинг, анализ и составление отчетов.

Мониторинг и подготовка отчетов в режиме реально времени при работе с продуктами других поставщиков (роутеры, коммутаторы, firewalls, приложения, веб-серверы).
Обширная база данных сигнатур. До 8,000 одновременных подключений.
3 порта 10/100 Mбит/с для подключений WAN, LAN, и управления системой.
Консольный порт.

Сипаттамалары

    Производительность
  • Максимальное к-во одновременных подключений: 8,000
  • Максимальное к-во политик: 3,000 для каждого направления
  • Максимальный размер log-событий в памяти: 4,000 записей
  • Максимальное к-во пакетов в log-памяти: 20,000

    Основные компоненты
  • ЦПУ: Intel Pentium-III 850 Мгц
  • Память: DRAM 256 Mб

    Порт Wan
  • 10/100Мбит/с Fast Ethernet
  • Поддержка Full/half duplex
  • Автоопредение MDI/MDIX
  • 802.3x Flow Control в режиме полного дуплекса
  • \"Обратное давление\" в режиме полудуплекса

    Порт LAN
  • 10/100Мбит/с Fast Ethernet
  • Поддержка Full/half duplex
  • Автоопредение MDI/MDIX
  • 802.3x Flow Control в режиме полного дуплекса
  • \"Обратное давление\" в режиме полудуплекса

    Порт Управления
  • 10/100Мбит/с Fast Ethernet
  • Поддержка Full/half duplex
  • Автоопредение MDI/MDIX
  • 802.3x Flow Control в режиме полного дуплекса
  • \"Обратное давление\" в режиме полудуплекса

    Консольный порт
  • коннектор DB-9 male
  • Асинхронный последовательный DTE с управлением модемом

    Программная часть

    Непосредственный контроль трафика для:
  • Блокировки пакетов
  • Обрыва соединений
  • Генерации тревоги
  • Ведение лога для подозрительных пакетов

    Определение и Блокировка
  • Dos/DDoS атак (отказ в облуживании, распределенный отказ в обслуживании)
  • Атак по переполнению буфера
  • Атак сканирования сети
  • Атак \"Троянских коней\"

    Классы DDos атак
  • IP flooding
  • TCP SYN flooding
  • UDP flooding
  • UDP smurfing
  • ICMP flooding
  • ICMP smurfing
  • IGMP flooding
  • TCP flooding

    Двунаправленное обнаружение и защита
  • WAN в LAN
  • LAN в WAN

    Встроенная Модель Сигнатур и Аномалий

    Политики Зависимости для каждого интерфейса

    Порт Защищенного Управления и Невидимый Режим

    Фильтрация содержимого по набору ключевых слов в строке URL

    Удаленное обновление ядра системы

    Поддержка удаленного управления по SSH


    Операционная Система
  • pSOS 2.5

    Основные функции
  • Продвижение
  • Обнаружение
  • Ведение логов
  • Блокировка

    Управление с консоли
  • RS-232 (9600, 8, N, 1, N)

    Сетевое управление
  • Remote SSH
  • Management UI
  • SNMP

    Состояние системы
  • Stop
  • Bypass
  • Normal
  • Protect

    Поддерживаемые протоколы
  • ARP
  • IP
  • TCP
  • UDP
  • ICMP
  • IGMP
  • IPX
  • NetBEUI

Сертификаттар

Тапсырысқа арналған ақпарат

DFL-2100   Система защиты от сетевых вторжений

Кескіндері

Жүктеулер

Сонымен қатар қараңыз