Компанія Продукти Наші партнери Технічна підтримка База знань

ПОШУК

 

Proventia Network Intrusion Prevention System Appliances Новини

Деякі види атак на комп’ютерні мережі (Blaster, WebDav, SQL Slammer, Code Red, Nimda та інші) здатні долати сучасні міжмсрежеві екрани і антивірусні системи, а класичні системи виявлення вторгнення, хоча і виявляють такі атаки, блокують їх з ефективністю, що не перевищує 30%, внаслідок чого залишається можливість ураження критичних вузлів корпоративної мережі – охоронного периметру, масиву серверів, чи просто серверу віддаленого доступу.

Ще одну проблему для корпоративних мереж становить несанкціонований трафік, що виникає при роботі Інтернет-пейджерів (ICQ, AOL, Yahoo) або P2P-засобів (Kazaa, eDonkey, Gnutella, VNC, pcAnywhere і т.п.). Ці утиліти можуть становити джерело витоку конфіденційної інформації або використовуватися зловмисниками для проникнення в корпоративну мережу в обхід системи захисту, не здатної ефективно контролювати трафік.

У внутрішніх мережах також існують проблеми, обумовлені відсутністю для таких платформ як AS400, SCO та інших, спеціальних агентів, відповідальних за їхню безпеку.

Для ефективного захисту периметру корпоративної мережі, а також найбільш критичних внутрішніх ресурсів (наприклад, групи серверів) система безпеки повинна виявляти і блокувати любі види атак.

Пристрій Proventia Network Intrusion Prevention System (Proventia Network IPS), розроблений американською компанією Internet Security Systems, Inc. на основі всесвітньо відомої системи виявлення атак RealSecure Network.

Proventia Network IPS функціонує таким чином, що увесь мережевий трафік проходить через її системи контролю, внаслідок чого в автоматичному режимі виявляються і блокуються 100% мережевих атак, Інтернет-черв'яків, троянських коней та інших загроз.

Переваги Proventia® Network Intrusion Prevention System

Можливість вибору режиму функціонування

Пристрої Proventia Network IPS можуть функціонувати в одному з 3-х режимів:

  • Пасивний моніторинг. У такому режимі здійснюється тільки моніторинг мережевого трафіку аналогічно тому, як це роблять мережеві сенсори RealSecure Network 10/100 . Вбудований міжмережевий екран при цьому не функціонує, а блокування атак можливе лише шляхом розриву з’єднання. В пасивному режимі трафік не проходить безпосередньо через пристрій. Система може одночасно контролювати два мережевих сегменти. Пасивний моніторинг зазвичай використовується для так званого «навчання» пристрою перед переходом у режим блокування атак.
  • Емуляція запобігання атакам. Даний режим функціонування відрізняється від пасивного моніторингу лише тим, що трафік проходить крізь Proventia Network IPS. Це дозволяє більш точно настроїти шаблони контролю трафіку і оцінити вплив Proventia Network IPS на трафік.
  • Блокування атак. У цьому випадку весь трафік пропускається крізь Proventia Network IPS і контролюється як модулем виявлення атак, так і вбудованим міжмережевим екраном.

    100%-е запобігання мережевим атакам

    Завдяки тому що через пристрій проходить увесь мережевий трафік, система забезпечує 100%-е виявлення і блокування атак, у тому числі атак типу «відмова в обслуговуванні» (DoS).

    Запатентовані алгоритми виявлення атак

    У пристроях Proventia Network IPS для виявлення несанкціонованої мережевої активності застосовується унікальна комбінація алгоритмів, що аналізують аномалії більшості сучасних протоколів і атак з використанням вичерпної бази сигнатур. Такий підхід дозволяє виявляти всі відомі і велику кількість атак невідомих типів.

    Блокування ICQ, P2P та інших видів трафіку

    Комбінація унікальних алгоритмів виявлення аномалій у мережевому трафіку з вбудованим міжмережевим екраном дозволяють ефективно блокувати роботу різних Інтеренет-пейджерів (ICQ, MSN, Yahoo, AOL), програм «точка-точка» (VNC, Kazaa, eDonkey, Gnutella, GoToMyPC) та інших (наприклад, pcAnywhere).

    Надійність роботи і відсутність впливу на доступність мережевих ресурсів

    Незважаючи на те, що пристрої Proventia Network IPS встановлюються між незахищеною та захищеною мережами, вони не обмежують робочий трафік корпоративної мережі. Програмно-апаратні засоби Proventia Network IPS (RAID-масиви, системи охолодження пристрою й т.п.) забезпечують дуже високий рівень надійності і захищеності. Навіть при порушенні функціонування захисного пристрою, доступність мережевих ресурсів не знизиться. У випадку відмови системи контролю, мережевий трафік буде перенапаравлено на спеціалізований модуль bypass.

    Ключові можливості Proventia® Network Intrusion Prevention System

  • запатентований алгоритм аналізу мережевого трафіку;
  • «невидимість» для хакерів і неможливість шляхом атаки вивести з ладу Proventia Network IPS;
  • вбудований міжмережевий екран;
  • динамічне блокування несанкціонованих дій і атак;
  • дистанційне оновлення бази сигнатур атак;
  • автоматизація рутинних операцій;
  • управління за допомогою SiteProtector.

    Пристрої Proventia Network IPS успадкували всі можливості, які надавалися мережевою системою виявлення атак RealSecure Network.

    Усі моделі Proventia Network IPS мають однакові можливості в частині запобігання атак і управління і відрізняються лише продуктивністю обробки мережевого трафіку та інтерфейсами. Конструкція пристроїв дозволяє монтаж у 19’’стійку. Технічні характеристики моделей наведені у таблиці.


    28 січня 2008
    IDC IT Security Roadshow 2008

    10 квітня 2007
    Вакансії

    Design by HTD 2007

    Головна сторінка