Система обнаружения несанкционированного доступа NetRanger предназначена для облегчения
использования и масштабирования сети, а также для обеспечения производительности
и надежности, необходимых для работы сети масштаба предприятия. NetRanger может работать
как со стороны сети Интернет, так и в интрасети предприятия.
Система NetRanger состоит из двух компонентов: Sensor и Director. Устройства NetRanger
Sensor являются высокоскоростными сетевыми детекторами, анализирующими содержание и контекст
каждого из проходящих сетевых пакетов с целью обнаружения попыток НСД.
При обнаружении попытки атаки а режиме реального времени детекторы NetRanger Sensor
посылают предупреждения на управляющую консоль NetRanger Director.
Основные возможности
Обнаружение попыток НСД в режиме реального времени в прозрачном
для пользователей сети режиме;
Предупреждение попыток НСД в режиме реального времени путем блокирования
или завершения нежелательных сетевых сессий;
Обширный список сигнатур атак позволяет обнаружить широкий набор атак по содержанию
и контексту сетевых пакетов;
Предупреждения в режиме реального времени NetRanger Sensor содержат исходные IP-адреса
и адреса назначения, номера портов и описание атаки;
Высокоскоростные интерфейсы глобальных и локальных сетей;
Устройства NetRanger Sensor могут использоваться в нескольких сетевых сегментах
с разной скоростью и типами интерфейсов, включая Token Ring, Fast Ethernet
и FDDI;
Сигнатуры NetRanger Sensor могут централизованно обновляться с управляющей консоли
NetRanger Director;
Одна консоль NetRanger Directory может управлять десятками детекторов NetRanger Sensor;
Устройства NetRanger Directory могут быть объединены в связанную структуру для управления
неограниченным количеством детекторов NetRanger Sensor;
Детекторы NetRanger Sensor могут передавать предупреждения об атаках сразу на несколько
систем NetRanger Director, используя специальный отказоустойчивый протокол;
Информация об атаках может быть экспортирована в реляционную базу данных
для последующего анализа.