О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

ЭЛТЕКС реализовал Систему Предотвращения Вторжений (IPS) на сервисных маршрутизаторах ESR

Новости Элтекс для обсуждения
alina__zialhakova
Сообщения: 56
Зарегистрирован: 15 июл 2019 17:38
Reputation: 0

ЭЛТЕКС реализовал Систему Предотвращения Вторжений (IPS) на сервисных маршрутизаторах ESR

Сообщение alina__zialhakova » 12 сен 2019 14:06

Intrusion Prevention System (IPS) – программная система сетевой и компьютерной безопасности, которая позволяет обнаружить вторжения или иные нарушения безопасности сети и организовать автоматическую защиту от данных угроз. IPS является надежным решением в сфере информационной безопасности.

Маршрутизаторы ESR с Системой Предотвращения Вторжений, установленные на границе сети, способны определять и предотвращать атаки на сеть заказчика, а также избегать многих типов не таргетированных атак через ботов. IPS защищает внутреннюю сеть от проникновения извне при некорректной конфигурации граничного маршрутизатора, а также при наличии уязвимостей в используемом ПО. Кроме того, ESR с системой IPS может быть установлен внутри сети в качестве межсетевого экрана для уменьшения накладных расходов на маршрутизацию. Объединение функционала граничного маршрутизатора и межсетевого экрана в ESR позволяет предотвращать атаки на самом раннем этапе и защищать все элементы сети.

В состав программного обеспечения ESR входят встроенные правила из открытых источников - Emerging Threats, и функционал для создания собственных правил - удобное конфигурирование в виде конструктора и более гибкое - в формате правил системы Suricata. Правила из открытых источников позволяют идентифицировать и блокировать вредоносные программы, DoS-атаки, бот-сети, информационные события, эксплойты, уязвимости нулевого дня, сетевые протоколы SCADA. Предусмотрена возможность загрузки «чёрных списков» центров управления бот-сетями, сайтов, распространяющих вирусы и malware. На данный момент ведется работа по интеграции системы с базой сигнатур Лаборатории Касперского.

Характеристики IPS:
– Поддержка формата EVE
– Поддержка syslog
– Поддержка конструктора правил
– До 32 серверов обновлений
– Suricata-совместимые правила
– Встроенные правила Emerging Threats
– Поддержка функционала сервисного маршрутизатора

Среди прочего, сервисный маршрутизатор ESR может работать в режиме IDS (Intrusion Detection System, Система Обнаружения Вторжений). Однако режим IDS не обеспечивает активной защиты, поэтому модификация правил и использование устройства в режиме IPS является наиболее предпочтительной.

При использовании SIEM-систем достигается максимальная эффективность защиты, для чего в IPS можно настроить выгрузку и ротацию лога - это позволит гибко настроить правила, оценить уровень текущей угрозы для сети и проводить аудит в реальном времени.

Новый функционал предусматривает лицензирование. За подробной информацией обращайтесь к сотрудникам коммерческого отдела ЭЛТЕКC: eltex@eltex-co.ru

Вернуться в «Новости Элтекс»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 19 гостей