0
Корзина пуста
Заказать звонок
Назад к новостям

Система Предотвращения Вторжений (IPS) для маршрутизаторов ESR

Система безопасности для маршрутизаторов - один из самых важных параметров оборудования при выборе. Маршрутизаторы, установленные на границе сети с активированной лицензией IPS могут определять и предотвращать атаки на сеть заказчика, а также устранить атаки ботов.

Intrusion Prevention System (IPS) – программная система сетевой и компьютерной безопасности, которая позволяет обнаружить вторжения или иные нарушения безопасности сети и организовать автоматическую защиту от данных угроз. IPS является надежным решением в сфере информационной безопасности.

Система Предотвращения Вторжений (IPS) также может защищать внутреннюю сеть в качестве межсетевого экрана, уменьшая расходы на маршрутизацию. Объединение функционала граничного маршрутизатора и межсетевого экрана в ESR позволяет предотвращать атаки на самом раннем этапе и защищать все элементы сети.

В состав программного обеспечения ESR входят встроенные правила из открытых источников - Emerging Threats. Программное обеспечение включает функционал для создания собственных правил - удобное конфигурирование в виде конструктора, и более гибкое - в формате правил системы Suricata. Правила из открытых источников позволяют идентифицировать и блокировать вредоносные программы, DoS-атаки, бот-сети, информационные события, эксплойты, уязвимости нулевого дня, сетевые протоколы SCADA. Предусмотрена возможность загрузки «чёрных списков» центров управления бот-сетями, сайтов, распространяющих вирусы и malware. На данный момент ведется работа по интеграции системы с базой сигнатур Лаборатории Касперского.

Характеристики IPS:

  • Поддержка формата EVE
  • Поддержка syslog
  • Поддержка конструктора правил
  • До 32 серверов обновлений
  • Suricata-совместимые правила
  • Встроенные правила Emerging Threats
  • Поддержка функционала сервисного маршрутизатора

 

Также маршрутизатор поддерживает режим  IDS (Intrusion Detection System, Система Обнаружения Вторжений). Но IDS не обеспечивает активной защиты, поэтому модификация правил и использование устройства в режиме IPS является наиболее предпочтительной.

При использовании SIEM-систем достигается максимальная эффективность защиты, для чего в IPS можно настроить выгрузку и ротацию лога - это позволит гибко настроить правила, оценить уровень текущей угрозы для сети и проводить аудит в реальном времени.

 

IPS можно установить на маршрутизаторы Eltex:

Маршрутизаторы для филиалов: ESR-10, ESR-12V, ESR-12VF, ESR-100, ESR-200

Маршрутизаторы для головных отделений (агрегатор): ESR-1000, ESR-1200, ESR-1700

Маршрутизаторы ФСТЭК: ESR-100 FSTECESR-200 FSTECESR-1000 FSTEC

Назад к новостям
закрыть