«Компьютерные бизнес системы»
комплексные IT-услуги по развитию
корпоративной инфраструктуры

  +7 (495) 411-82-82      




/ Каталог продукции / Информационная безопасность / Программно-аппаратные решения ИБ / Cisco / Cisco Intrusion Prevention System (IPS)

Cisco Intrusion Prevention System (IPS)

Cisco IPS является центральным компонентом решений Cisco Systems по отражению атак. Наряду с традиционными механизмами в Cisco IPS используются уникальные алгоритмы, отслеживающие аномалии в сетевом трафике и отклонения от нормального поведения сетевых приложений, а также система глобальной корреляции событий. Это позволяет обнаруживать как известные, так и многие неизвестные атаки.

Встроенные технологии корреляции событий безопасности Cisco Threat Response, Threat Risk Rating и Meta Event Generator не только помогают существенно снизить число ложных срабатываний, но и позволяют администраторам реагировать лишь на действительно критичные атаки, которые могут нанести серьезный ущерб ресурсам корпоративной сети.

Основные возможности:

  • Широкий спектр алгоритмов обнаружения атак (сигнатуры, аномалии, эвристика, отклонения от RFC и т. п.);
  • Защита от методов обхода;
  • Возможность работы одновременно в двух режимах — обнаружения и предотвращения атак;
  • Обнаружение атак на IP-телефонию и АСУ ТП (SCADA);
  • Автоматический выбор реагирования в зависимости от степени угрозы;
  • Высокая производительность — до 60 Гбит/сек;
  • Обнаружение атак в инкапсулированном трафике MPLS, GRE, IPv6, Mobile IP-in-IP;
  • Интеграция с другими сетевыми устройствами Cisco (коммутаторы, маршрутизаторы, МСЭ и пр.) для блокирования атак;
  • Поддержка нескольких виртуальных сенсоров на одном устройстве;
  • Интеграция с коммутаторами и маршрутизаторами для блокирования атак путем изменения ACL или ограничения скорости передачи трафика (Rate Limiting);
  • Возможность распределения нагрузки между несколькими сенсорами и обеспечение отказоустойчивости;
  • Выборочное блокирование (не всего IP-адреса, а только атакующего сервиса);
  • Поддержка до 255 VLAN на один интерфейс сенсора;
  • Возможность эффективного предотвращения атак в коммутируемых сетях;
  • Импорт данных от сканеров безопасности;
  • Механизм OS Fingerprint для определения релевантности атаки;
  • Оценка эффективности реагирования на атаку;
  • Глобальная система корреляции событий (репутации);
  • Обнаружение аномалий в тарфике.
  • Подразделы

    Cisco ASA 5500 Series IPS Solution
    Эффективно предотвращает вторжения и обеспечивает необходимый уровень защиты для предприятий любого размера.

    Cisco IPS 4500 Series Sensors
    Высокая плотность портов, эффективное энергопотребление и расширяемое шасси создают условия для будущего роста и сохранения инвестиций Вашего бизнеса.

    Cisco IPS 4300 Series Sensors
    Первое на рынке устройство обнаружения предотвращений вторжений, анализирующее контекстную информацию.

    Cisco IPS 4200 Series Sensors
    Лидирующее на рынке автономное устройство предотвращения вторжений.

    Cisco Catalyst 6500 Series IDSM-2 Module
    Обеспечение защиты сетевой инфраструктуры предприятий от различных типов вредоносной активности, способной приводить к нарушениям в работе сети.

    Cisco Integrated Services Routers Intrusion Prevention System Module
    Предотвращение вторжений организаций малого и среднего бизнеса.



По любым вопросам обращайтесь к менеджерам CBS по тел. (495) 411-82-82 или через контактную форму.

* - Поля, обязательные для заполнения 


Версия для печати