Описание
Intrusion Prevention System (IPS) – система предотвращения вторжений – программная система сетевой и компьютерной безопасности, обнаруживающая вторжения или нарушения безопасности и автоматически защищающая от них.
Устройства серии ESR – это сервисные маршрутизаторы, способные выполнять широкий круг задач, связанных с сетевой защитой. Ключевыми элементами являются средства аппаратного ускорения обработки данных, позволяющие достичь высокого уровня производительности. Линейка устройств серии ESR включает в себя широкий ассортимент моделей с разной производительностью, что позволяет использовать их как в автономных решениях для малого и среднего бизнеса, так и в крупных распределенных сетях.
Решение IPS в ESR позволяет установить на границе сети маршрутизатор, способный предотвращать и/или определять атаки на защищаемые сети. Также он может быть установлен внутри сети для уменьшения накладных расходов на маршрутизацию, при использовании в качестве межсетевого экрана. Объединение функционала граничного маршрутизатора и сетевого экрана в ESR позволяет предотвращать атаки на самом раннем этапе и защищать все элементы сети.
Среди прочего, ESR поддерживает выгрузку логов IPS в формате EVE и syslog для взаимодействия с SIEM - системами. Гибкая настройка источников правил позволяет загружать сигнатуры как из глобальной, так и из внутренней сети, в формате правил Suricata.
В состав программного обеспечения ESR входят встроенные правила из открытых источников - Emerging Threats, и функционал для создания собственных правил - удобное конфигурирование в виде конструктора и более гибкое - в формате правилSuricata.
Правила из открытых источников позволяют идентифици- ровать и блокировать вредоносные программы, DoS-атаки, бот-сети, информационные события, эксплойты, уязвимости нулевого дня, сетевые протоколы SCADA и др. Дополнитель- но можно загрузить «чёрные списки» центров управления бот-сетями, сайтов, распространяющих вирусы и malware, и т.д.
Характеристики IPS
Почему - IPS?
Сервисный маршрутизатор ESR может работать как в режиме IPS, так и в режиме IDS (Intrusion Detection System, система обнаружения вторжений), в зависимости от действий, применяемых при срабатывании правила. Однако режим IDS не обеспечивает активной защиты, потому мы крайне рекомендуем модифицировать правила и использовать устройство в режиме IPS, что значительно повысит безопасность сети.
Проведение аудита сети позволит сформировать оптимальный набор правил, обеспечивающий надёжную защиту сети и высокую производительность устройства. Также следует учитывать, что правила всегда должны быть в актуальном состоянии, своевременно обновляться и дополняться в зависимости от текущих потребностей.
Применение IPS на границе сети позволит избежать многих типов не таргетированных атак через ботов, обезопасить внутреннюю сеть от проникновения извне при некорректной конфигурации граничного маршрутизатора или наличии уязвимостей в используемом ПО. Кроме того, IPS можно использовать в качестве простого потокового сканера файлов.
При использовании SIEM-систем можно достичь максимальной эффективности защиты, для чего в IPS можно настроить выгрузку и ротацию лога - это позволит гибко настроить правила, оценить уровень текущей угрозы для сети и проводить аудит в реальном времени.
Устройства серии ESR – это сервисные маршрутизаторы, способные выполнять широкий круг задач, связанных с сетевой защитой. Ключевыми элементами являются средства аппаратного ускорения обработки данных, позволяющие достичь высокого уровня производительности. Линейка устройств серии ESR включает в себя широкий ассортимент моделей с разной производительностью, что позволяет использовать их как в автономных решениях для малого и среднего бизнеса, так и в крупных распределенных сетях.
Решение IPS в ESR позволяет установить на границе сети маршрутизатор, способный предотвращать и/или определять атаки на защищаемые сети. Также он может быть установлен внутри сети для уменьшения накладных расходов на маршрутизацию, при использовании в качестве межсетевого экрана. Объединение функционала граничного маршрутизатора и сетевого экрана в ESR позволяет предотвращать атаки на самом раннем этапе и защищать все элементы сети.
Среди прочего, ESR поддерживает выгрузку логов IPS в формате EVE и syslog для взаимодействия с SIEM - системами. Гибкая настройка источников правил позволяет загружать сигнатуры как из глобальной, так и из внутренней сети, в формате правил Suricata.
В состав программного обеспечения ESR входят встроенные правила из открытых источников - Emerging Threats, и функционал для создания собственных правил - удобное конфигурирование в виде конструктора и более гибкое - в формате правилSuricata.
Правила из открытых источников позволяют идентифици- ровать и блокировать вредоносные программы, DoS-атаки, бот-сети, информационные события, эксплойты, уязвимости нулевого дня, сетевые протоколы SCADA и др. Дополнитель- но можно загрузить «чёрные списки» центров управления бот-сетями, сайтов, распространяющих вирусы и malware, и т.д.
Характеристики IPS
- Поддержка форматаEVE
- Поддержкаsyslog
- Поддержка конструктораправил
- До32серверовобновлений
- Suricata-совместимыеправила
- Встроенные правила EmergingThreats
- Поддержка функционала сервисногомаршрутизатора
- Производительность firewall: 9,8Гб/с¹
- Производительность IPS: 1,1Гб/с¹
- Фильтрация поприложениям
- Защита отDoS/DDoS
Почему - IPS?
Сервисный маршрутизатор ESR может работать как в режиме IPS, так и в режиме IDS (Intrusion Detection System, система обнаружения вторжений), в зависимости от действий, применяемых при срабатывании правила. Однако режим IDS не обеспечивает активной защиты, потому мы крайне рекомендуем модифицировать правила и использовать устройство в режиме IPS, что значительно повысит безопасность сети.
Проведение аудита сети позволит сформировать оптимальный набор правил, обеспечивающий надёжную защиту сети и высокую производительность устройства. Также следует учитывать, что правила всегда должны быть в актуальном состоянии, своевременно обновляться и дополняться в зависимости от текущих потребностей.
Применение IPS на границе сети позволит избежать многих типов не таргетированных атак через ботов, обезопасить внутреннюю сеть от проникновения извне при некорректной конфигурации граничного маршрутизатора или наличии уязвимостей в используемом ПО. Кроме того, IPS можно использовать в качестве простого потокового сканера файлов.
При использовании SIEM-систем можно достичь максимальной эффективности защиты, для чего в IPS можно настроить выгрузку и ротацию лога - это позволит гибко настроить правила, оценить уровень текущей угрозы для сети и проводить аудит в реальном времени.
