Решение для предотвращения атак извне
Для обеспечения комплексной сетевой защиты от атак применяются системы предотвращения вторжений (IPS - Intrusion Prevention System). IPS функционирует как сетевое решение в режиме реального времени, беспрепятственно пропускающее “хороший” трафик и блокирующее враждебный или нежелательный. Исключается возможность неконтролируемой и нелегальной работы приложений типа Peer-to-Peer и систем мгновенного обмена сообщениями, широко используемых в современных сетях, обеспечивается надежная защита от угроз, способных привести к отказу ответственных приложений.
Сенсоры серии Cisco IPS 4200
Сенсоры Cisco IPS 4200 являются центральным компонентом решений Cisco Systems по отражению атак. Наряду с традиционными механизмами в Cisco IPS 4200 используются и уникальные алгоритмы, отслеживающие аномалии в сетевом трафике и отклонения от нормального поведения сетевых приложений. Это позволяет обнаруживать как известные, так и многие неизвестные атаки. Встроенные технологии корреляции событий безопасности Cisco Threat Response, Risk Rating, Threat Rating и Meta Event Generator не только помогают существенно снизить число ложных срабатываний, но и позволяют администраторам реагировать лишь на действительно критичные атаки, которые могут нанести серьезный ущерб ресурсам корпоративной сети.
Основные возможности:
широкий спектр алгоритмов обнаружения атак (сигна-туры, аномалии, эвристика, отклонения от RFC и т. п.)
защита от методов обхода
одновременная работа в режимахобнаружения и предотвращения атак
обнаружение атак на IP-АТС и АСУ ТП (SCADA)
автоматический выбор реагирования в зависимости от степени угрозы
обнаружение атак в инкапсулированном трафике MPLS, GRE, IPv6, Mobile IP-in-IP
интеграция с Cisco ASA 5500 и Cisco Secuirty Agent для блокирования атак
поддержка нескольких виртуальных сенсоров на одном устройстве
интеграция с коммутаторами и маршрутизаторами для блокирования атак путем изменения ACL или ограничения скорости передачи трафика (Rate Limiting)
распределение нагрузки и обеспечение отказоустойчивости между несколькими сенсорами
выборочное блокирование атакующего сервиса
поддержка до 255 VLAN на один интерфейс сенсора
эффективное предотвращение атак в коммутируемых сетях
импорт данных от сканеров безопасности
механизм OS Fingerprint для определения релевантности атаки
оценка эффективности реагирования на атаку
удаленный контроль состояния сенсора
специальный универсальный модуль базе TCP для обнаружения и блокирования атак в любых протоколах
модуль обнаружения и блокирования атак в P2P-приложениях и унифицированных коммуникациях.
Cisco IOS IPS
Программное обеспечение Cisco IOS IPS – это первое в отрасли решение для предотвращения атак, интегрированное в операционную систему маршрутизаторов и обнаруживающее вредоносную активность в трафике, проходящем через периметр удаленного филиала, небольшого или домашнего офиса. Эта функциональность доступна и поддерживается на маршрутизаторах Cisco 800, 1800, 1900, 2800, 2900, 3800, 3900, 7200 и 7301. Механизм параллельного сканирования Parallel Signature Scanning Engine позволяет снизить влияние механизма инспекции трафика на производительность маршрутизатора даже при увеличении числа проводимых проверок. Основные возможности:
- на основе программного кода системы Cisco IDS/IPS
- обнаружение более 1400 сигнатур атак в протоколах IP, ICMP, TCP, UDP, DNS, RPC, SMTP, FTP и HTTP
- Admission Control (NAC)
- технология микромодулей (Signatures Micro-Engine, SME) для каждого типа обнаруживаемых атак
- блокирование атак в режиме реального времени (inline)
- обновление сигнатур с помощью Signature Definition File (SDF)
- уведомления об атаке по протоколу SDEE, syslog
- анализ GRE- или VPN-трафика
- управление с помощью Security Device Manager (SDM) или Cisco Security Manager
- технология Flexible Packet Matching
- поддержка сигнатур аналогичного формата, что и в Cisco IPSv6
- поддержка технологии Risk Rating
- поддержка VRF для реализации механизма виртуальных сенсоров.
Модуль IDSM-2 для коммутатора Catalyst 6500
Компания Cisco Systems – один из немногих производителей в мире, выпускающих решение по обнаружению и предотвращению атак, интегрируемое в коммутаторы локальных сетей. Модуль IDSM-2, разработанный Cisco, устанавливается в шасси коммутатора Catalyst 6500 и обеспечивает мониторинг сетевых соединений, проходящих через него. Основное предназначение этого модуля – защита центров обработки данных, операторов связи и штаб-квартир крупных компаний.
Основные возможности
- на основе программного кода системы Cisco IDS/IPS
- производительность – 600 Мбит/сек, 500 000 одновременно обрабатываемых соединений
- устойчивые рабочие показатели коммутатора
- отражение атак канального уровня
- возможность мониторинга неограниченного контроля сетевых сегментов и VLAN
- мониторинг отказов соединения, сервиса и устройства
- защищенное обновление сигнатур атак
- одновременная работы в режимах обнаружения и предотвращения атак
- полная интеграция с модулями межсетевого экранирования и построения IPSec VPN и обработки SSL
- единое управление сенсорами Cisco IDS/IPS, межсетевыми экранами и средствами построения VPN.
|
О компании
