Vyhledávání:

Síťový firewall a IDS

Síťový firewall a IDS

Síťový stavový firewall pracuje na principu paketového filtru a vytváří se pomocí sad pravidel pro jednotlivá síťová rozhraní. Nabízí široké možnosti vytváření vlastních, snadno definovatelných, přístupových práv. Ty kontrolují veškerou síťovou komunikaci a dodržování bezpečnostních politik firmy. Kromě filtrování provozu může zpřístupňovat firemní servery v demilitarizované zóně a poskytovat připojení počítačům v lokální síti pomocí NAT mechanismu.

Serverový stavový firewall pracuje na principu paketového filtru a vytváří se pomocí sad pravidel pro jednotlivá síťová rozhraní serveru. Nabízí široké možnosti vytváření vlastních, snadno definovatelných, přístupových práv. Ty kontrolují veškerou síťovou komunikaci a chrání vlastní server před útoky z Internetu nebo lokálních sítí.

Systém detekce průniku (IDS) sloužící k odhalení útoku ze síťového prostředí a jeho případnému zabránění. Princip činnosti je založen na hledání známých signatur nebo anomálií v komunikačním toku. Jestliže je na vstupu detekován útok, systém zaznamená událost do databáze a kontaktuje administrátora pomocí SMS nebo e-mailu. Ten tak může okamžitě reagovat na zjištěné nebezpečí. Další možností je automatická obrana proti jednoznačným atakům spočívající v dočasném zablokování komunikace s IP adresou ze které je veden útok.

Technická specifikace

Firewall

 • Stateful Packet Inspection (SPI)
 • Aplication level deep packet filtering (DPI)
 • Bandwidth management, Traffic shaping, QoS
 • routování: Static, Policy, OSPF, NAT, PAT, Bridging
 • agregace ethernetových portů (802.3ad port trunking)
 • neomezený počet IPv4 a IPv6 adres na každém rozhraní
 • průchozí pro VPN klienty (IPSec, L2TP, PPTP) i pro IP telefoniii (H.323, SIP)
 • blokování P2P sítí (Kazaa, DC+, Napster) a chatovacích programů (Skype, ICQ, IM)

Intrusion Prevention (IDS/IPS)

 • detekce anomálií (Zero-Day-Attack protection)
 • každou hodinu automatická aktualizace nových signatur
 • definovatelná pravidla na vrstvách 3-7 ISO/OSI modelu bez omezení na známé protokoly.
 • ochrana proti DoS a DDoS útokům (TCP SYN/ICMP/UDP flood, Smurf, Trinoo a IP spoofing)
 • blokování aplikačních útoků zaměřených na IIS, Apache, Oracle, MySQL, Frontpage, CGI skripty a další
 • obsahuje více než 15 000 signatur využívající protokoly DNS, FTP, ICMP, IMAP, POP3, RCP, SNMP, X11 a další

Copyright ©2008-2018 IT Management, All rights reserved.