Купить в интернет-магазине
Сетевая безопасность – это комплекс мер, направленных на защиту сетей от атак и несанкционированного доступа. Защита сети обеспечивается как программными, так и аппаратными средствами.
Cистемы предотвращения вторжений TippingPoint
TippingPoint — лучшая в отрасли система предотвращения вторжений (Intrusion Prevention System, IPS), не имеющая себе равных по таким показателям, как обеспечиваемый уровень безопасности, производительность, степень готовности и простота использования. TippingPoint — единственная IPS-система, получившаЯ награду Gold Award организации NSS Group и сертификат Common Criteria — фактически является эталоном в области сетевых средств для предотвращения вторжений.
Купить в интернет-магазине
Системы обнаружения вторжений по своей сути способны только выявлять нежелательный трафик, но не способны блокировать его. IPS-система TippingPoint функционирует как линейное сетевое решение, которое беспрепятственно пропускает через себя «хороший» трафик, но блокирует враждебный или нежелательный трафик. Более того, система TippingPoint фактически оптимизирует прохождение хорошего трафика — она непрерывно очищает сеть и пропускает с наивысшим приоритетом трафик от ответственных приложений. Высокая производительность систем TippingPoint и их исключительная результативность при предотвращении вторжений установили новый стандарт сетевой безопасности и коренным образом изменили способы защиты корпоративных сетей.
Система управления безопасностью TippingPoint Security Management System
Купить в интернет-магазине
TippingPoint SMS — устанавливаемое в стойку специализированное сетевое устройство с современным клиентским интерфейсом на базе secure Java. SMS позволяет администратору осуществлять общий анализ состояния в сети, предоставляя отчеты о тенденциях и корреляционные зависимости и отображая в реальном времени сведения о статистике трафика, предотвращенных атаках, сетевых хостах и сервисах, а также развернутые в сети системах TippingPoint IPS и их состоянии.
Благодаря масштабируемой, основанной на политиках модели функционирования система TippingPoint SMS обеспечивает прямое управление крупномасштабными IPS-структурами. Типичная структура TippingPoint масштаба локальной сети состоит из SMS-клиентов (secure Java), централизованной системы управления безопасностью SMS и нескольких систем TippingPoint.
Цифровая вакцина Digital Vaccine
Купить в интернет-магазине
Специалисты по безопасности TippingPoint непрерывно разрабатывает новые защитные фильтры для нейтрализации выявляемых уязвимостей, вирусов, червей, троянских и шпионских программ, P2P-приложений и т.д., и включает их в очередные выпуски «цифровой вакцины» Digital Vaccine. Цифровая вакцина Digital Vaccine представляет собой пакет фильтров, еженедельно доставляемый заказчикам в автоматическом режиме.
Продукты TippingPoint обеспечивают защиту с помощью фильтров всех известных типов. Защитные фильтры разделяются на следующие четыре категории:
- Сигнатурные фильтры защищают от вирусов и троянских программ. Эти фильтры используют известную информацию о конкретной враждебной программе и способны распознать ее в исполняемой форме.
- Фильтры уязвимостей защищают бреши в операционных системах и приложениях. Эти фильтры не ориентированы на конкретное враждебное ПО. Фильтр этого типа действует как виртуальное сетевое исправление, защищающее сетевые хосты от атак, направленных на неустраненную уязвимость.
- Фильтры аномалий протоколов представляют собой правила для выявления условий, приводящих к ненадлежащему функционированию определенного приложения (например, к переполнению буфера) или нарушающих спецификацию какого-либо протокола (например, аномалия, описанная в соответствующем документе RFC).
- Фильтры аномалий трафика используются для обнаружениЯ изменений в структуре трафика. Эти фильтры являются адаптивными и запоминают «нормальную» структуру трафика в конкретной среде, в которой развернута система TippingPoint IPS. После того, как фильтр настроится на базовую структуру трафика, он способен обнаруживать статистические аномалии на основе настраиваемых пороговых критериев. Фильтры аномалий трафика эффективны против атак типа DDoS, неизвестных червей, нелегальных приложений и других атак типа zero-day («в день обнаружения уязвимости»). Особую важность имеет способность IPS-систем регулировать потоки трафика в зависимости от типов приложений, от протоколов или от IP-адресов.