Системы защиты от сетевых вторжений DFL-2100/2400 Intrusion Detection System (IDS) содержат
необходимый набор функций для повышения безопасности информации, циркулирующей в локальной сети
вашего офиса. Осуществляя обнаружение атак на сетевом уровне, а также управление событиями
в режиме реального времени, DFL-2100/2400 являются надежным решением для защиты
от широкого спектра сетевых атак, существующих в современных сетях.
DFL-2100 предназначается для обеспечения безопасности сетей для малого
и среднего бизнеса. DFL-2400 способна удовлетворить требованиям
безопасности корпораций.
Системы обнаружения и защиты от вторжений обеспечивают дополнительный уровень безопасности.
DFL-2400 может определять подозрительную активность на границе и внутри сети,
предотвращать вторжения и действия злоумышленников. DFL-2100/2400 — активные,
он-лайновые сетевая системы. Они отвечают за обнаружение подозрительных сетевых пакетов
и злонамеренных действий в компьютерной сети, принимают адекватные действия
по их блокировке в режиме реального времени. Система производит анализ всех входящих
и исходящих сетевых пакетов, используя смешанный подход в комбинации с моделью аномалий
и вредных действий. Посредством этого гибридного механизма (эвристического поиска аномалий
и действий злоумышленников), IDS могут определять неизвестные типы пакетов и, таким
образом, легко расширять возможность обнаружения новых, неизвестных ранее, типов атак.
Гибкий набор правил позволяет легко добавлять новые политики безопасности.
DFL-2100/2400 основаны на операционной системе реального времени с высокой производительностью.
Это обеспечивает более высокую производительность продукта и соответствие задачам.
Обладая мощным процессором, актуальной базой данных и большим объемом памяти для выполнения
необходимых задач, системы DFL-2100/2400 способны обеспечивать от 8 тыс. до 128 тыс.
одновременных подключений в сети. Базу данных атак и вторжений можно легко обновлять,
а управление политиками и мониторинг системы осуществлять с любого выделенного
компьютера вашей сети.
Программное обеспечение подволяет осуществлять мониторинг и подготовку отчетов в режиме
реального времени при работе с продуктами других поставщиков (роутеры, коммутаторы,
брандмауэры, приложения, веб-серверы).
Аппаратная часть
Процессор Intel Pentium III 850 Мгц
Память 256 Mбайт
Сетевые интерфейсы Fast Ethernet 10/100 Мбит/с, дуплекс, MDI/MDIX
глобальная сеть — 1
локальная сеть — 1
управляющий — 1
Консольный порт RS-232
Кол-во одновременных подключений от 8000 (DFL-2100) до 128'000 (DFL-2400)
Кол-во политик 3000 для каждого направления
Размер протоколов в памяти 4000 записей, 20'000 пакетов