Обнаруживает любые виды вторжений, сигнатурный анализ, технология декодирования протоколов для обнаружения вторжений, не имеющих сигнатур, анализ аномалий протоколов, анализ поведения конкретных хостов, обнаружение любых видов сканирования сетей, адаптивное применение сигнатур (виртуальное профилирование).
Ключевые возможности Stonesoft IPS:
- обнаружение и предотвращение попыток НСД в режиме реального времени в прозрачном для пользователей сети режиме;
- обширный список сигнатур атак (по содержанию, контексту сетевых пакетов и другим параметрам);
- борьба с техниками обхода (evasions), включая их динамические варианты (АЕТ);
- возможность контроля нескольких сетей с разными скоростями;
- декодирование протоколов для точного определения специфических атак, в том числе и внутри SSL соединений!;
- возможность обновления базы данных сигнатур атак из различных источников (возможен импорт сигнатур Open Source);
- блокировка или завершение нежелательных сетевых соединений;
- анализ «историй» событий безопасности;
- анализ протоколов на соответствие RFC;
- встроенный анализатор событий – подсистема корреляции, позволяющая эффективно снижать поток событий и уменьшать ложные срабатывания;
- создание собственных сигнатур атак, шаблонов анализа атак, аномалий и др.;
- дополнительная функциональность прозрачного межсетевого экрана Transparent Access Control, что позволяет в отдельных случаях отказаться от использования МЭ без какого-либо снижения эффективности защиты;
- анализ GRE туннелей, сетей на базе протокола IPv6!
- централизованное управление и мониторинг, простая в использовании и одновременно гибкая в настройке система генерации отчетов.
Отличительной особенностью Stonesoft IPS является наличие уникальной встроенной системы анализа и корреляции событий безопасности. Первоначальный анализ трафика производится сенсором Stonesoft IPS, затем информация от одного или группы сенсоров передается на анализатор, который уже осуществляет корреляцию событий. Все это позволяет выявлять сложные сценарии вторжения, например, на распределенную во времени атаку или на сетевого червя. Система обнаружения и предотвращения вторжений Stonesoft IPS оптимизирована для обнаружения атак, распределенных во времени, специфических атак, использующих слабые места почтовых систем, систем ERP, предотвращения распространения и использования вредоносного и шпионского ПО, утечки информации с использованием пиринговых сетей, ICQ и др. Имеются уникальные механизмы по анализу действий пользователей и выявлению аномальной активности. А возможности виртуализации и гибкого назначения политик безопасности, а также разграничения доступа позволяют эффективно использовать решение при предоставлении управляемых услуг безопасности – MSSP.
Решение Stonesoft IPS имеет большое количество сертификатов признанных международных организаций по информационной безопасности, таких как ICSA Labs, Common Criteria. Stonesoft IPS также имеет сертификат ФСТЭК России № 2163 от 31.08.2010 на соответствие требованиям по 3 классу защищенности для межсетевых экранов, по 4 уровню контроля отсутствия недекларированных возможностей и технических условий и может использоваться при создании автоматизированных систем до класса 1Г и информационных систем персональных данных до 1 класса, включительно.
| SSL инспекция на стороне клиента | 60 мб/с |
| SSL инспекция на стороне сервера | 60 мб/с |
| Задержка, не более | < 150 μs |
| Кол-во bypass интерфейсов | 4 |
| Кол-во одновременных соединений | > 400 000 |
| Кол-во сигнатур | 3500 + |
| Масса, кг | 5,7 |
| Производительность Мб/с | 350 / 600 |
| Размеры прохода | 425 x 44 x 362 |
| Сетевые интерфейсы | 6 x 10/100/1000 copper |
| Соединений/сек | 30 000 |
| Тип | сенсор |
