Ключевые возможности Stonesoft IPS:

  • обнаружение и предотвращение попыток НСД в режиме реального времени в прозрачном для пользователей сети режиме;
  • обширный список сигнатур атак (по содержанию, контексту сетевых пакетов и другим параметрам);
  • борьба с техниками обхода (evasions), включая их динамические варианты (АЕТ);
  • возможность контроля нескольких сетей с разными скоростями;
  • декодирование протоколов для точного определения специфических атак, в том числе и внутри SSL соединений!;
  • возможность обновления базы данных сигнатур атак из различных источников (возможен импорт сигнатур Open Source);
  • блокировка или завершение нежелательных сетевых соединений;
  • анализ «историй» событий безопасности;
  • анализ протоколов на соответствие RFC;
  • встроенный анализатор событий – подсистема корреляции, позволяющая эффективно снижать поток событий и уменьшать ложные срабатывания;
  • создание собственных сигнатур атак, шаблонов анализа атак, аномалий и др.;
  • дополнительная функциональность прозрачного межсетевого экрана Transparent Access Control, что позволяет в отдельных случаях отказаться от использования МЭ без какого-либо снижения эффективности защиты;
  • анализ GRE туннелей, сетей на базе протокола IPv6!
  • централизованное управление и мониторинг, простая в использовании и одновременно гибкая в настройке система генерации отчетов.

Отличительной особенностью Stonesoft IPS является наличие уникальной встроенной системы анализа и корреляции событий безопасности. Первоначальный анализ трафика производится сенсором Stonesoft IPS, затем информация от одного или группы сенсоров передается на анализатор, который уже осуществляет корреляцию событий. Все это позволяет выявлять сложные сценарии вторжения, например, на распределенную во времени атаку или на сетевого червя. Система обнаружения и предотвращения вторжений Stonesoft IPS оптимизирована для обнаружения атак, распределенных во времени, специфических атак, использующих слабые места почтовых систем, систем ERP, предотвращения распространения и использования вредоносного и шпионского ПО, утечки информации с использованием пиринговых сетей, ICQ и др. Имеются уникальные механизмы по анализу действий пользователей и выявлению аномальной активности. А возможности виртуализации и гибкого назначения политик безопасности, а также разграничения доступа позволяют эффективно использовать решение при предоставлении управляемых услуг безопасности – MSSP.

Решение Stonesoft IPS имеет большое количество сертификатов признанных международных организаций по информационной безопасности, таких как ICSA Labs, Common Criteria. Stonesoft IPS также имеет сертификат ФСТЭК России № 2163 от 31.08.2010 на соответствие требованиям по 3 классу защищенности для межсетевых экранов, по 4 уровню контроля отсутствия недекларированных возможностей и технических условий и может использоваться при создании автоматизированных систем до класса и информационных систем персональных данных до 1 класса, включительно.

Характеристики
IPS-1060/IPS 1060P
Тип устройства 
сенсор 
Производительность Мб/с
350 / 600
Задержка, не более 
< 150 μs 
Кол-во одновременных соединений 
> 400 000 
Соединений/сек 
30 000 
SSL инспекция на стороне клиента 
60 мб/с
SSL инспекция на стороне сервера 
60 мб/с
Layer-2 firewall 
да 
Кол-во сигнатур
3500 +
Анализатор 
опция
Web фильтрация 
опция 
Inline кластеризация / HA 
да 
VLAN инспекция 
да 
Dynamic overload handling 
да 
Сетевые интерфейсы 
6 x 10/100/1000 copper 
Кол-во bypass интерфейсов 
4
Кол-во модульных слотов 
-
Форм фактор 
1U rack 
Размеры (ш x в x г), мм 
425 x 44 x 362
Вес устройства 
5,7
Доп. блок питания 
- 

Специальные предложения

 

© 2006-2011 ООО «ИНФОСЕКЬЮР» - Адрес офиса: г. Москва, ул. Котляковская, д. 8/10, офис 202.
Тел./ф.: (495) 585-09-17; (495) 981-50-96.   Email: sales@infosecur.ru
Представительство в Уральском ФО г. Тюмень

создание разработка сайта
и поисковое продвижение