Stonesoft IPS
- Главная
- /
- Решения
- /
- Информационная безопасность
- /
- Stonesoft
- /
- Stonesoft IPS
Система обнаружения и предотвращения вторжений – Stonesoft IPS – позволяет обеспечить полный контроль каналов связи и проактивное предотвращение атак на критичные серверы и рабочие станции сети. А также – уникальную возможность инспекции зашифрованного web-трафика, что позволяет предотвратить скрытые атаки на web–сайты и предотвратить утечку конфиденциальной информации.
При этом обеспечивается гораздо более высокий уровень безопасности, чем при защите, осуществляемой традиционными средствами, даже в комплексе с HOST IPS, и значительно снижается нагрузка на защищаемый сервер.
Эффективность решения Stonesoft IPS была не раз подтверждена в независимых тестированиях ISCA Labs, а также в исследованиях NSS Labs.
Сертификат ФСТЭК России № 2163 от 31.08.2010 удостоверяет, что система предотвращения вторжений с функцией межсетевого экрана Stonesoft IPS является программно-техническим средством защиты информации, не содержащей сведений, составляющих государственную тайну, обрабатываемой в вычислительных сетях с TCP/IP протоколом, от несанкционированного доступа из внешних вычислительных сетей, и соответствует требованиям руководящих документов «СВТ. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации» - по 3 классу защищенности, «Защита от НСД к информации. Часть 1. Программное обеспечение СЗИ. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4 уровню контроля, технических условий и может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно, а также для защиты информации в информационных системах персональных данных до 1 класса включительно
Особенности:
- Сигнатурный анализ;
- Декодирование протоколов для обнаружения вторжений, не имеющих сигнатур;
- Анализ аномалий протоколов;
- Анализ поведения конкретных хостов;
- Обнаружение любых видов сканирования сетей;
- Адаптивное применение сигнатур (виртуальное профилирование).
Ключевые характеристики и преимущества:
- Производительность от от 100 Мб/с до 10 Гб/с;
- Встроенный анализатор событий, позволяющий эффективно снижать поток ложных срабатываний;
- Контроль трафика и сетевого оборудования с помощью Transparent Access Control, что позволяет в отдельных случаях отказаться от использования межсетевого экрана без какого-либо снижения эффективности защиты;
- Анализ GRE туннелей, любых комбинаций инкапсуляции протоколов IP v6, IPv4 и многое др.