Предназначенная для удовлетворения требований по обеспечению безопасности сетей корпораций, система защиты от сетевых вторжений DFL-2400 Intrusion Detection System (IDS) содержит необходимый набор функций для повышения безопасности информации, расположенной в локальной сети вашего офиса. Осуществляя обнаружение атак на сетевом уровне, а также управление событиями в режиме реального времени, DFL-2400 является надежным решением для защиты от широкого спектра сетевых атак, существующих в современных сетях.

Сеть предприятия чувствительна к различного рода атакам. Офис может быть потенциально уязвим воздействиям извне, включая соединения с Интернет, каналы связи между центральным офисом и удаленными филиалами, коммуникации с вашими бизнес- партнерами, и.т.д. К сожалению, множество превентивных мер для защиты ресурсов сети и внутреннего трафика не обеспечивают глубокого и всеобъемлющего анализа по идентификации предполагаемых атак для выявления и вскрытия потенциально слабых мест в организации. Применение брендмауэров (firewalls) или внедрение технологий виртуальных частных сетей (VPN) может снизить размер нанесенного ущерба или риска, однако не обеспечивает необходимого комплексного уровня защиты.

Системы обнаружения и защиты от вторжений обеспечивают дополнительный уровень безопасности. DFL-2400 может определять подозрительную активность на границе и внутри сети, предотвращать вторжения и действия злоумышленников.

DFL-2400 - активная, он-лайновая сетевая система. Она отвечает за обнаружение подозрительных сетевых пакетов и злонамеренных действий в компьютерной сети, принимает адекватные действия по их блокировке в режиме реального времени. Система производит анализ всех входящих и исходящих сетевых пакетов, используя смешанный подход в комбинации с моделью аномалий и вредных действий. Посредством этого гибридного механизма (эвристического поиска аномалий и действий злоумышленников), DFL-2400 может определять неизвестные типы пакетов и, таким образом, легко расширять возможность обнаружения новых, неизвестных ранее, типов атак. Гибкий набор правил позволяет легко добавлять новые политики безопасности. DFL-2400 основана на операционной системе реального времени с высокой производительностью. Это обеспечивает более высокую производительность продукта и соответствие задачам, чем в других продуктах с неспецифичными ОС.

Обладая мощным процессором, актуальной базой данных и большим объемом памяти для выполнения необходимых задач, система способна обеспечивать до 128,000 одновременных подключений в сети. Базу данных атак и вторжений можно легко обновлять, а управление политиками и мониторинг системы осуществлять с любого выделенного компьютера вашей сети.

Основные особенности:

• Онлайновая, работающая в режиме реального времени ,система обнаружения сетевых вторжений
• Обнаружение, основанное на политиках и контроле доступа
• Поддержка множества сетевых протоколов, включая ARP, IP, TCP, UDP, ICMP, IGMP, IPX, NetBEUI
• Управление политиками, централизованное управление системой и мониторинг, анализ и составление отчетов
• Мониторинг и подготовка отчетов в режиме реально времени при работе с продуктами других поставщиков (роутеры, коммутаторы, firewalls, приложения, веб-серверы)
• Обширная база данных сигнатур
• До 128,000 одновременных подключений
• 3 порта 10/100 Mбит/с для подключений WAN, LAN, и управления системой
• Консольный порт.

Характеристики:

Производительность

• Максимальное к-во одновременных подключений: 128,000
• Максимальное к-во политик: 3,000 для каждого направления
• Максимальный размер log-событий в памяти: 4,000 записей
• Максимальное к-во пакетов в log-памяти: 20,000

Основные компоненты

• ЦПУ: Intel Pentium-III 850 Мгц
• Память: DRAM 256 Mб

Порт глобальной сети

• 10/100 Мбит/с Fast Ethernet
• Поддержка полного и полудуплекса
• Автоопредение MDI/MDIX
• 802.3x Контроль потока в режиме полного дуплекса
• "Обратное давление" в режиме полудуплекса

Порт локальной сети

• 10/100 Мбит/с Fast Ethernet
• Поддержка полного и полудуплекса
• Автоопредение MDI/MDIX
• 802.3x Контроль потока в режиме полного дуплекса
• "Обратное давление" в режиме полудуплекса

Порт управления

• 10/100 Мбит/с Fast Ethernet
• Поддержка полного и полудуплекса
• Автоопредение MDI/MDIX
• 802.3x Контроль потока в режиме полного дуплекса
• "Обратное давление" в режиме полудуплекса

Консольный порт

• коннектор DB-9 male
• Асинхронный последовательный DTE с управлением модемом

Программная часть

Непосредственный контроль трафика для:

• Блокировки пакетов
• Обрыва соединений
• Генерации тревоги
• Ведение лога для подозрительных пакетов

Определение и блокировка

• Dos/DDoS атак (отказ в облуживании, распределенный отказ в обслуживании)
• Атак по переполнению буфера
• Атак сканирования сети
• Атак "Троянских коней"

Классы DDos атак

• IP flooding
• TCP SYN flooding
• UDP flooding
• UDP smurfing
• ICMP flooding
• ICMP smurfing
• IGMP flooding
• TCP flooding

Двунаправленное обнаружение и защита

• WAN в LAN
• LAN в WAN

• Встроенная модель сигнатур и аномалий
• Политики зависимости для каждого интерфейса
• Порт защищенного управления и невидимый режим
• Фильтрация содержимого по набору ключевых слов в строке URL
• Удаленное обновление ядра системы
• Поддержка удаленного управления по SSH

Операционная система

• pSOS 2.5

Основные функции

• Продвижение
• Обнаружение
• Ведение логов
• Блокировка

Управление с консоли

• RS-232 (9600, 8, N, 1, N)

Сетевое управление

• Remote SSH
• Management UI
• SNMP

Состояние системы

• Stop
• Bypass
• Normal
• Protect

Поддерживаемые протоколы

• ARP
• IP
• TCP
• UDP
• ICMP
• IGMP
• IPX
• NetBEUI

Блок питания

90 - 264 VAC внутренний

Размеры

295 мм (Г) x 440 мм (Ш) x 44 мм (В)

Стандартная ширина

 для установки в стойку 19", высота 1U

Диапазон рабочих температур

0 ~ 50 C

Диапазон температур хранения

-25 ~ 55 C

Влажность

5% ~ 95% без конденсата

ЭМС

• FCC Class A
• CE Class A
• C-Tick
• BSMI Class A

Безопасность

• UL
• CSA
• TUV/GS