Предназначенная для обеспечения безопасности сетей для малого и среднего бизнеса (SMB), система защиты от сетевых вторжений DFL-2100 Intrusion Detection System (IDS) содержит необходимый набор функций для повышения безопасности информации, циркулирующей в локальной сети вашего офиса. Осуществляя обнаружение атак на сетевом уровне, а также управление событиями в режиме реального времени DFL-2100 является надежным решением для защиты от широкого спектра сетевых атак, существующих в современных сетях.

Сеть вашего предприятия чувствительна к различного рода атакам. Офис может быть потенциально уязвим различного рода внешними воздействиями, включая соединения с Интернет, каналы связи между центральным офисом и удаленными филиалами, коммуникации с вашими бизнес партнерами, и т.д.

К сожалению, множество превентивных мер для защиты ресурсов сети и внутреннего трафика не обеспечивают достаточного глубокого и всеобъемлющего анализа по идентификации предполагаемых атак, и для выявления и вскрытия потенциально слабых мест в организации. Применение брендмауэров (firewall) или внедрение технологий виртуальных частных сетей (VPN) может снизить размер нанесенного ущерба или риска, однако не обеспечивают необходимого комплексного уровня защиты.

Системы обнаружения и защиты от вторжений обеспечивают дополнительный уровень безопасности. DFL-2100 может определять подозрительную активность на границе и внутри сети, и предотвращать вторжения и действия злоумышленников.

DFL-2100 - активная, on-line сетевая IDS-система. Она отвечает за обнаружение подозрительных сетевых пакетов и злонамеренных действий в компьютерной сети, и принимает адекватные действия по их блокировке в режиме реального времени. Система производит анализ всех входящих и исходящих сетевых пакетов, используя смешанный подход в комбинации с моделью аномалий и вредных действий. Посредством этого гибридного механизма (эвристического поиска аномалий и действий) DFL-2100 может определять неизвестные типы пакетов и таким образом легко расширять возможность обнаружения новых, неизвестных ранее типов атак. Гибкий набор правил позволяет легко добавлять новые политики безопасности. DFL-2100 построен на операционной системе реального времени с высокой производительностью. Это обеспечивает более высокую производительность продукта и соотвествие задачам, чем в других продуктах с неспецифичными ОС.

Обладая мощным процессором, актуальной базой данных и большим объемом памяти для выполнения необходимых задач, DFL-2100 способен обеспечивать до 8,000 одновременных подключений в сети. Базу данных атак и вторжений можно легко обновлять, а управление политиками и мониторинг системы осуществлять с любого выделенного компьютера вашей сети.

Основные особенности:

Работающая в режиме реального времени система обнаружения сетевых вторжений

• Обнаружение основанное на политиках и контроле доступа.
• Поддержка множества сетевых протоколов, включая ARP, IP, TCP, UDP, ICMP, IGMP, IPX, NetBEUI.
• Управление политиками, централизованное управление системой и мониторинг, анализ и составление отчетов.
• Мониторинг и подготовка отчетов в режиме реально времени при работе с продуктами других поставщиков (роутеры, коммутаторы, firewalls, приложения, веб-серверы). 
• Обширная база данных сигнатур. До 8,000 одновременных подключений.
• 3 порта 10/100 Mбит/с для подключений WAN, LAN, и управления системой. 
• Консольный порт.

Характеристики:

Производительность

• Максимальное к-во одновременных подключений: 8,000
• Максимальное к-во политик: 3,000 для каждого направления
• Максимальный размер log-событий в памяти: 4,000 записей
• Максимальное к-во пакетов в log-памяти: 20,000

Основные компоненты

• ЦПУ: Intel Pentium-III 850 Мгц
• Память: DRAM 256 Mб

Порт WAN

• 10/100 Мбит/с Fast Ethernet
• Поддержка Full/half duplex
• Автоопредение MDI/MDIX
• 802.3x Flow Control в режиме полного дуплекса
• "Обратное давление" в режиме полудуплекса

Порт LAN

• 10/100Мбит/с Fast Ethernet
• Поддержка Full/half duplex
• Автоопредение MDI/MDIX
• 802.3x Flow Control в режиме полного дуплекса
• "Обратное давление" в режиме полудуплекса

Порт управления

• 10/100 Мбит/с Fast Ethernet
• Поддержка Full/half duplex
• Автоопредение MDI/MDIX
• 802.3x Flow Control в режиме полного дуплекса
• "Обратное давление" в режиме полудуплекса

Консольный порт

• коннектор DB-9 male
• Асинхронный последовательный DTE с управлением модемом

Программная часть

Непосредственный контроль трафика для:

• Блокировки пакетов
• Обрыва соединений
• Генерации тревоги
• Ведение лога для подозрительных пакетов

Определение и блокировка

• Dos/DDoS атак (отказ в облуживании, распределенный отказ в обслуживании)
• Атак по переполнению буфера
• Атак сканирования сети
• Атак "Троянских коней"

Классы DDos атак

• IP flooding
• TCP SYN flooding
• UDP flooding
• UDP smurfing
• ICMP flooding
• ICMP smurfing
• IGMP flooding
• TCP flooding

Двунаправленное обнаружение и защита

• WAN в LAN
• LAN в WAN

• Встроенная модель сигнатур и аномалий
• Политики зависимости для каждого интерфейса
• Порт защищенного управления и невидимый режим
• Фильтрация содержимого по набору ключевых слов в строке URL
• Удаленное обновление ядра системы
• Поддержка удаленного управления по SSH

Операционная система

• pSOS 2.5

Основные функции

• Продвижение
• Обнаружение
• Ведение логов
• Блокировка

Управление с консоли

• RS-232 (9600, 8, N, 1, N)

Сетевое управление

• Remote SSH
• Management UI
• SNMP

Состояние системы

• Stop
• Bypass
• Normal
• Protect

Поддерживаемые протоколы

• ARP
• IP
• TCP
• UDP
• ICMP
• IGMP
• IPX
• NetBEUI

Физические параметры

Блок питания

90 - 264 VAC внутренний

Размеры

295 мм (Г) x 440 мм (Ш) x 44 мм (В)

Стандартная ширина 

 для установки в стойку 19", высота 1U

Диапазон рабочих температур

0 ~ 50 C

Диапазон температур хранения

-25 ~ 55 C

Влажность

5% ~ 95% без конденсата

ЭМС

• FCC Class A
• CE Class A
• C-Tick
• BSMI Class A

Безопасность

• UL
• CSA
• TUV/GS