Сетевые системы предотвращения вторжений Hillstone S-Series
По мере того как ландшафт угроз продолжает агрессивно развиваться, быстро растет и количество различных технологий защиты сети. Среди этих технологий системы предотвращения вторжений (Intrusion Prevention System – IPS) остаются одними из наиболее широко используемых решений, независимо от платформы или форм-фактора.
Устройства сетевых систем предотвращения вторжений (Network Intrusion Prevention System – NIPS) Hillstone работают в режиме онлайн на скорости передачи данных, выполняя глубокую проверку пакетов и комплексную проверку всего сетевого трафика. Они также используют правила, основанные на нескольких методологиях, включая анализ аномалий протоколов и сигнатурный анализ для блокирования угроз. Устройства Hillstone NIPS могут быть развернуты в сети для проверки трафика, который остается незамеченным устройствами защиты периметра, и являются неотъемлемой частью систем сетевой безопасности для обеспечения их высокой производительности, бескомпромиссности, лучших в своем классе возможностей защиты, а также широких и гибких сценариев развертывания.
Непревзойденная защита от угроз без компромисса с производительностью
Платформа Hillstone NIPS имеет наиболее всеобъемлющий высокопроизводительный движок инспектирования, объединённый с лучшими в индустрии наборами сигнатур от ведущих технологических партнеров, предоставляя клиентам самый высокий уровень обнаружения угроз с наименьшей общей стоимостью владения (Total Cost of Ownership – TCO). Кроме того, они обеспечивают высокую пропускную способность, низкую задержку и максимальную доступность для поддержания эффективности операций безопасности без ущерба для производительности сети.
Гранулированная отчетность с ориентированными на пользователя точками просмотра
Hillstone NIPS может идентифицировать контекстную информацию для принятия правильных решений о блокировке, собирая вместе разрозненные данные с нескольких источников. Благодаря гранулированной и развитой функции отчетности они обеспечивают различную видимость при помощи различных представлений, в зависимости от того, являетесь ли вы администратором бизнес-системы, администратором безопасности, или руководителем в области информационных технологий или исполнительным руководителем.
Простота развертывания
Развертывание и управление Hillstone NIPS является простым, с минимальными накладными расходами. Они могут быть развернуты в следующих режимах для удовлетворения требований безопасности и обеспечения оптимальной сетевой связности: Активная защита (режим предотвращения вторжений), мониторинг и блокировка в режиме реального времени; Пассивное обнаружение (режим обнаружения вторжений), мониторинг в реальном времени и предупреждение.
Централизованное управление
Hillstone NIPS может управляться платформой управления безопасностью Hillstone (Hillstone Security Management Platform – HSM). Администраторы могут централизованно регистрировать, контролировать, обновлять устройства NIPS, развернутые в разных филиалах или местоположениях, с едиными политиками управления во всей сети для максимальной эффективности.
Ключевые особенности
Предотвращение вторжений
- До 8000+ сигнатур, выявление аномалий протоколов, выявление на основании полосы пропускания, пользовательские сигнатуры, ручное или автоматическое, принудительное или по запросу обновление сигнатур, интегрированная энциклопедия угроз
- Действия IPS: по умолчанию, мониторинг, блокировка, сброс (IP атакующего или жертвы, входящий интерфейс) с истечением таймера
- Функция журналирования пакетов
- Выбор на основе фильтров: северити, цель, ОС, приложение или протокол
- Исключение IP из специфических IPS сигнатур
- Режим снифера IDS
- IPv4 и IPv6 DoS защита на основе полосы пропускания с настройками порогов срабатывания от TCP Syn флуда, сканирования портов TCP/UDP/SCTP, ICMP сканирования, TCP/UDP/SCIP/ICMP флуда сессий (источника/назначения)
- Активный байпас с обходными интерфейсами
- Предопределенная конфигурация предотвращения
Обнаружение продвинутых угроз
- Обнаружение продвинутого вредоносного программного обеспечения на основе поведения
- Обнаружение более 2000 известных и неизвестных семейств вредоносных программ, включая Вирусы, Черви, Троянские программы, Переполнение буфера и т. д.
- Обновление базы данных моделей поведения вредоносных программ онлайн, в режиме реального времени.
Обнаружение аномального поведения
- Моделирование поведения на основе L3-L7 трафика для выявления аномального поведения сети, такого как HTTP-сканирования, спама, слабых паролей SSH/FTP
- Обнаружение DDoS, включая флуды, сокстрессы, zip смерти, отражения, DNS, SSL-DDosы и DDoSы на уровне приложений
- Поддерживает проверку зашифрованного туннельного трафика для неизвестных приложений
- Обновление базы данных моделей аномального поведения онлайн, в режиме реального времени.
Облачная песочница
- Загрузка вредоносных файлов в облачную песочницу для анализа, включая зашифрованный HTTPS трафик
- Предоставление полного отчёта анализа поведения для вредоносных файлов
Антивирус
- Более 13 миллионов антивирусных сигнатур
- Потоковый антивирус, включает протоколы: HTTP, SMTP, POP3, IMAP, FTP/SFTP
- Сканирование на вирусы сжатых файлов
Фильтрация URL
- Потоковая веб инспекция
- Динамическая веб фильтрация с облачной базой данных с категоризацией в реальном времени: более 140 миллионов URLей с 64 категориями (8 из которых связаны с безопасностью)
- Переопределение профилей веб фильтрации: позволяет администратору временно назначать другие профили для пользователей, групп, IP
- Локальные категории веб фильтрации и переопределение категорий
- Предотвращение обхода проксирования: блокирование прокси-сайтов, ранжирование URLей по домену и IP-адресу, блокировка перенаправлений из кеша и сайтов трансляции, блокирование приложений обхода проксирования, блокирование поведения проксирования (IPS)
Контроль приложений
- Более 3000 приложений, которые могут быть отфильтрованы по имени, категории, подкатегории, технологии и риску
- Каждое приложение содержит описание, факторы риска, зависимости, обычно используемые порты и URLи для дополнительной информации
- Действия: блокировка, мониторинг
- Обеспечение многомерного мониторинга и статистики для приложений, работающих в облаке, включая категорию риска и характеристики
Высокая доступность
- Резервные сигнальные интерфейсы
- Актив/актив и актив/пассив
- Синхронизация автономных сессий
- Резервный интерфейс управления HA
- Отказоустойчивость:
- Мониторинг состояния порта, локального и удалённого соединения
- Отказоустойчивость с учётом состояния
- Досекундное переключение
- Уведомление о сбое
- Варианты разворачивания:
- HA с агрегацией соединений
- Все со всеми HA
- Географически распределённый HA
Администрирование
- Доступ к управлению: HTTP/HTTPS, SSH, telnet, консоль
- Централизованное управление: Hillstone Security Manager (HSM), web service API
- Двухфакторная аутентификация: имя/пароль, файл сертификата HTTPS
- Системная интеграция: SNMP, syslog, партнёрские отношения
- Быстрое разворачивание: автоустановка USB, локальное и удалённое выполнение скриптов
- Динамический статус в панели управления в реальном времени и разворачивающиеся виджеты наблюдения
- Управление устройствами хранения: настройка порогов дискового пространства и уведомлений, перезапись старых данных, остановка записи.
- Поддержка языков: Английский
Журналирование и отчётность
- Возможности журналирования: локальная память и хранилище (если доступно), множественные syslog сервера и множественные платформы Hillstone Security Audit (HSA)
- Шифрованное журналирование и обеспечение целостности журналов с загрузкой журналов по расписанию через HSA
- Надёжное журналирование с использованием TCP (RFC 3195)
- Подробные журналы трафика: переадресованные, нарушенные сеансы, локальный трафик, недопустимые пакеты
- Всесторонние журналы событий: системный и административный аудит активности, сетевые и маршрутизации, VPN, аутентификации пользователей, событий, связанных с WiFi
- Возможность разрешения имени по IP и порту
- Краткая форма формата журнала трафика
- Три предопределённых отчёта: безопасность, потоки и сети
- Отчёты, заданные пользователем
- Отчёты могут быть экспортированы в PDF и получены через Email и FTP
Ресурсы