ЭЛТЕКС реализовал Систему Предотвращения Вторжений (IPS) на сервисных маршрутизаторах ESR
12 сентября 2019Intrusion Prevention System (IPS) – программная система сетевой и компьютерной безопасности, которая позволяет обнаружить вторжения или иные нарушения безопасности сети и организовать автоматическую защиту от данных угроз. IPS является надежным решением в сфере информационной безопасности.
Маршрутизаторы ESR с Системой Предотвращения Вторжений, установленные на границе сети, способны определять и предотвращать атаки на сеть заказчика, а также избегать многих типов не таргетированных атак через ботов. IPS защищает внутреннюю сеть от проникновения извне при некорректной конфигурации граничного маршрутизатора, а также при наличии уязвимостей в используемом ПО. Кроме того, ESR с системой IPS может быть установлен внутри сети в качестве межсетевого экрана для уменьшения накладных расходов на маршрутизацию. Объединение функционала граничного маршрутизатора и межсетевого экрана в ESR позволяет предотвращать атаки на самом раннем этапе и защищать все элементы сети.
В состав программного обеспечения ESR входят встроенные правила из открытых источников - Emerging Threats. Программное обеспечение включает функционал для создания собственных правил - удобное конфигурирование в виде конструктора, и более гибкое - в формате правил системы Suricata. Правила из открытых источников позволяют идентифицировать и блокировать вредоносные программы, DoS-атаки, бот-сети, информационные события, эксплойты, уязвимости нулевого дня, сетевые протоколы SCADA. Предусмотрена возможность загрузки «чёрных списков» центров управления бот-сетями, сайтов, распространяющих вирусы и malware. На данный момент ведется работа по интеграции системы с базой сигнатур Лаборатории Касперского.
Характеристики IPS:
- Поддержка формата EVE
- Поддержка syslog
- Поддержка конструктора правил
- До 32 серверов обновлений
- Suricata-совместимые правила
- Встроенные правила Emerging Threats
- Поддержка функционала сервисного маршрутизатора
Среди прочего, сервисный маршрутизатор ESR может работать в режиме IDS (Intrusion Detection System, Система Обнаружения Вторжений). Однако режим IDS не обеспечивает активной защиты, поэтому модификация правил и использование устройства в режиме IPS является наиболее предпочтительной.
При использовании SIEM-систем достигается максимальная эффективность защиты, для чего в IPS можно настроить выгрузку и ротацию лога - это позволит гибко настроить правила, оценить уровень текущей угрозы для сети и проводить аудит в реальном времени.
Новый функционал предусматривает лицензирование. За подробной информацией обращайтесь к сотрудникам коммерческого отдела ЭЛТЕКC: eltex@eltex-co.ru
.png "ips_n .png")
