19.09.2001, среда

 

Cisco Secure Intrusion Detection System

Система обнаружения несанкционированного доступа (НСД) Cisco Secure Intrusion Detection System (ранее Cisco NetRanger) предназначена для облегчения эксплуатации и наращивания сети, а также для обеспечения должного уровня производительности и надежности корпоративной сети. Являясь составной частью системы средств Cisco для обеспечения сетевой безопасности, Cisco Secure IDS может работать как со стороны сети Интернет, так и в интрасети предприятия.

Система Cisco Secure IDS состоит из двух компонентов - Cisco Secure IDS Sensor и Cisco Secure IDS Director. Устройства Cisco Secure IDS Sensor являются высокоскоростными сетевыми детекторами, анализирующими содержание и контекст каждого из проходящих сетевых пакетов с целью обнаружения попыток НСД. При обнаружении попытки атаки в режиме реального времени детекторы Cisco Secure IDS Sensor посылают предупреждения на управляющую консоль Cisco Secure IDS Director.

Основные возможности

  • Обнаружение попыток НСД в режиме реального времени в прозрачном для пользователей сети режиме
  • Предупреждение попыток НСД в режиме реального времени путем блокирования или завершения нежелательных сетевых сессий
  • Возможность динамического присвоения списков доступа на маршрутизаторы Cisco при обнаружении опасной активности в сети
  • Обширный список сигнатур атак позволяет обнаружить широкий набор атак по содержанию и контексту сетевых пакетов
  • Предупреждения в режиме реального времени Cisco Secure IDS Sensor содержат IP исходные адреса и адреса назначения, номера портов и описание атак
  • Устройства Cisco Secure IDS Sensor могут использоваться в нескольких сетевых сегментах с разной скоростью и типами интерфейсов, включая Token Ring, Fast Ethernet и FDDI
  • Внесенные в память Cisco Secure IDS Sensor сигнатуры атак могут централизованно обновляться с управляющей консоли Cisco Secure IDS Director
  • Одна консоль Cisco Secure IDS Director может управлять десятками детекторов Cisco Secure IDS Sensor
  • Устройства Cisco Secure IDS Director могут быть объединены в связанную структуру для управления неограниченным количеством детекторов Cisco Secure IDS Sensor
  • Детекторы Cisco Secure IDS Sensor могут передавать предупреждения об атаках сразу на несколько Cisco Secure IDS Director, используя уникальный отказоустойчивый протокол
  • Информация об атаках может быть экспортирована в реляционную базу данных для последующего анализа


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2001 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS