Vyhledávání:

Síťový firewall a IDS

Síťový firewall a IDS

Síťový stavový firewall pracuje na principu paketového filtru a vytváří se pomocí sad pravidel pro jednotlivá síťová rozhraní. Nabízí široké možnosti vytváření vlastních, snadno definovatelných, přístupových práv. Ty kontrolují veškerou síťovou komunikaci a dodržování bezpečnostních politik firmy. Kromě filtrování provozu může zpřístupňovat firemní servery v demilitarizované zóně a poskytovat připojení počítačům v lokální síti pomocí NAT mechanismu.

Serverový stavový firewall pracuje na principu paketového filtru a vytváří se pomocí sad pravidel pro jednotlivá síťová rozhraní serveru. Nabízí široké možnosti vytváření vlastních, snadno definovatelných, přístupových práv. Ty kontrolují veškerou síťovou komunikaci a chrání vlastní server před útoky z Internetu nebo lokálních sítí.

Systém detekce průniku (IDS) sloužící k odhalení útoku ze síťového prostředí a jeho případnému zabránění. Princip činnosti je založen na hledání známých signatur nebo anomálií v komunikačním toku. Jestliže je na vstupu detekován útok, systém zaznamená událost do databáze a kontaktuje administrátora pomocí SMS nebo e-mailu. Ten tak může okamžitě reagovat na zjištěné nebezpečí. Další možností je automatická obrana proti jednoznačným atakům spočívající v dočasném zablokování komunikace s IP adresou ze které je veden útok.

Technická specifikace

Firewall

  • Stateful Packet Inspection (SPI)
  • Aplication level deep packet filtering (DPI)
  • Bandwidth management, Traffic shaping, QoS
  • routování: Static, Policy, OSPF, NAT, PAT, Bridging
  • agregace ethernetových portů (802.3ad port trunking)
  • neomezený počet IPv4 a IPv6 adres na každém rozhraní
  • průchozí pro VPN klienty (IPSec, L2TP, PPTP) i pro IP telefoniii (H.323, SIP)
  • blokování P2P sítí (Kazaa, DC+, Napster) a chatovacích programů (Skype, ICQ, IM)

Intrusion Prevention (IDS/IPS)

  • detekce anomálií (Zero-Day-Attack protection)
  • každou hodinu automatická aktualizace nových signatur
  • definovatelná pravidla na vrstvách 3-7 ISO/OSI modelu bez omezení na známé protokoly.
  • ochrana proti DoS a DDoS útokům (TCP SYN/ICMP/UDP flood, Smurf, Trinoo a IP spoofing)
  • blokování aplikačních útoků zaměřených na IIS, Apache, Oracle, MySQL, Frontpage, CGI skripty a další
  • obsahuje více než 15 000 signatur využívající protokoly DNS, FTP, ICMP, IMAP, POP3, RCP, SNMP, X11 a další

Copyright ©2008-2018 IT Management, All rights reserved.