Сетевые системы предотвращения вторжений Hillstone S-Series

По мере того как ландшафт угроз продолжает агрессивно развиваться, быстро растет и количество различных технологий защиты сети. Среди этих технологий системы предотвращения вторжений (Intrusion Prevention System – IPS) остаются одними из наиболее широко используемых решений, независимо от платформы или форм-фактора.

Устройства сетевых систем предотвращения вторжений (Network Intrusion Prevention System – NIPS) Hillstone работают в режиме онлайн на скорости передачи данных, выполняя глубокую проверку пакетов и комплексную проверку всего сетевого трафика. Они также используют правила, основанные на нескольких методологиях, включая анализ аномалий протоколов и сигнатурный анализ для блокирования угроз. Устройства Hillstone NIPS могут быть развернуты в сети для проверки трафика, который остается незамеченным устройствами защиты периметра, и являются неотъемлемой частью систем сетевой безопасности для обеспечения их высокой производительности, бескомпромиссности, лучших в своем классе возможностей защиты, а также широких и гибких сценариев развертывания.



 

Непревзойденная защита от угроз без компромисса с производительностью

Платформа Hillstone NIPS имеет наиболее всеобъемлющий высокопроизводительный движок инспектирования, объединённый с лучшими в индустрии наборами сигнатур от ведущих технологических партнеров, предоставляя клиентам самый высокий уровень обнаружения угроз с наименьшей общей стоимостью владения (Total Cost of Ownership – TCO). Кроме того, они обеспечивают высокую пропускную способность, низкую задержку и максимальную доступность для поддержания эффективности операций безопасности без ущерба для производительности сети.

Гранулированная отчетность с ориентированными на пользователя точками просмотра

Hillstone NIPS может идентифицировать контекстную информацию для принятия правильных решений о блокировке, собирая вместе разрозненные данные с нескольких источников. Благодаря гранулированной и развитой функции отчетности они обеспечивают различную видимость при помощи различных представлений, в зависимости от того, являетесь ли вы администратором бизнес-системы, администратором безопасности, или руководителем в области информационных технологий или исполнительным руководителем.

Простота развертывания

Развертывание и управление Hillstone NIPS является простым, с минимальными накладными расходами. Они могут быть развернуты в следующих режимах для удовлетворения требований безопасности и обеспечения оптимальной сетевой связности: Активная защита (режим предотвращения вторжений), мониторинг и блокировка в режиме реального времени; Пассивное обнаружение (режим обнаружения вторжений), мониторинг в реальном времени и предупреждение.

Централизованное управление

Hillstone NIPS может управляться платформой управления безопасностью Hillstone (Hillstone Security Management Platform – HSM). Администраторы могут централизованно регистрировать, контролировать, обновлять устройства NIPS, развернутые в разных филиалах или местоположениях, с едиными политиками управления во всей сети для максимальной эффективности.
Ключевые особенности
Предотвращение вторжений
  • До 8000+ сигнатур, выявление аномалий протоколов, выявление на основании полосы пропускания, пользовательские сигнатуры, ручное или автоматическое, принудительное или по запросу обновление сигнатур, интегрированная энциклопедия угроз
  • Действия IPS: по умолчанию, мониторинг, блокировка, сброс (IP атакующего или жертвы, входящий интерфейс) с истечением таймера
  • Функция журналирования пакетов
  • Выбор на основе фильтров: северити, цель, ОС, приложение или протокол
  • Исключение IP из специфических IPS сигнатур
  • Режим снифера IDS
  • IPv4 и IPv6 DoS защита на основе полосы пропускания с настройками порогов срабатывания от TCP Syn флуда, сканирования портов TCP/UDP/SCTP, ICMP сканирования, TCP/UDP/SCIP/ICMP флуда сессий (источника/назначения)
  • Активный байпас с обходными интерфейсами
  • Предопределенная конфигурация предотвращения
Обнаружение продвинутых угроз
  • Обнаружение продвинутого вредоносного программного обеспечения на основе поведения
  • Обнаружение более 2000 известных и неизвестных семейств вредоносных программ, включая Вирусы, Черви, Троянские программы, Переполнение буфера и т. д.
  • Обновление базы данных моделей поведения вредоносных программ онлайн, в режиме реального времени.
Обнаружение аномального поведения
  • Моделирование поведения на основе L3-L7 трафика для выявления аномального поведения сети, такого как HTTP-сканирования, спама, слабых паролей SSH/FTP
  • Обнаружение DDoS, включая флуды, сокстрессы, zip смерти, отражения, DNS, SSL-DDosы и DDoSы на уровне приложений
  • Поддерживает проверку зашифрованного туннельного трафика для неизвестных приложений
  • Обновление базы данных моделей аномального поведения онлайн, в режиме реального времени.
Облачная песочница
  • Загрузка вредоносных файлов в облачную песочницу для анализа, включая зашифрованный HTTPS трафик
  • Предоставление полного отчёта анализа поведения для вредоносных файлов
Антивирус
  • Более 13 миллионов антивирусных сигнатур
  • Потоковый антивирус, включает протоколы: HTTP, SMTP, POP3, IMAP, FTP/SFTP
  • Сканирование на вирусы сжатых файлов
Фильтрация URL
  • Потоковая веб инспекция
  • Динамическая веб фильтрация с облачной базой данных с категоризацией в реальном времени: более 140 миллионов URLей с 64 категориями (8 из которых связаны с безопасностью)
  • Переопределение профилей веб фильтрации: позволяет администратору временно назначать другие профили для пользователей, групп, IP
  • Локальные категории веб фильтрации и переопределение категорий
  • Предотвращение обхода проксирования: блокирование прокси-сайтов, ранжирование URLей по домену и IP-адресу, блокировка перенаправлений из кеша и сайтов трансляции, блокирование приложений обхода проксирования, блокирование поведения проксирования (IPS)
Контроль приложений
  • Более 3000 приложений, которые могут быть отфильтрованы по имени, категории, подкатегории, технологии и риску
  • Каждое приложение содержит описание, факторы риска, зависимости, обычно используемые порты и URLи для дополнительной информации
  • Действия: блокировка, мониторинг
  • Обеспечение многомерного мониторинга и статистики для приложений, работающих в облаке, включая категорию риска и характеристики
Высокая доступность
  • Резервные сигнальные интерфейсы
  • Актив/актив и актив/пассив
  • Синхронизация автономных сессий
  • Резервный интерфейс управления HA
  • Отказоустойчивость:
    • Мониторинг состояния порта, локального и удалённого соединения
    • Отказоустойчивость с учётом состояния
    • Досекундное переключение
    • Уведомление о сбое
  • Варианты разворачивания:
    • HA с агрегацией соединений
    • Все со всеми HA
    • Географически распределённый HA
Администрирование
  • Доступ к управлению: HTTP/HTTPS, SSH, telnet, консоль
  • Централизованное управление: Hillstone Security Manager (HSM), web service API
  • Двухфакторная аутентификация: имя/пароль, файл сертификата HTTPS
  • Системная интеграция: SNMP, syslog, партнёрские отношения
  • Быстрое разворачивание: автоустановка USB, локальное и удалённое выполнение скриптов
  • Динамический статус в панели управления в реальном времени и разворачивающиеся виджеты наблюдения
  • Управление устройствами хранения: настройка порогов дискового пространства и уведомлений, перезапись старых данных, остановка записи.
  • Поддержка языков: Английский
Журналирование и отчётность
  • Возможности журналирования: локальная память и хранилище (если доступно), множественные syslog сервера и множественные платформы Hillstone Security Audit (HSA)
  • Шифрованное журналирование и обеспечение целостности журналов с загрузкой журналов по расписанию через HSA
  • Надёжное журналирование с использованием TCP (RFC 3195)
  • Подробные журналы трафика: переадресованные, нарушенные сеансы, локальный трафик, недопустимые пакеты
  • Всесторонние журналы событий: системный и административный аудит активности, сетевые и маршрутизации, VPN, аутентификации пользователей, событий, связанных с WiFi
  • Возможность разрешения имени по IP и порту
  • Краткая форма формата журнала трафика
  • Три предопределённых отчёта: безопасность, потоки и сети
  • Отчёты, заданные пользователем
  • Отчёты могут быть экспортированы в PDF и получены через Email и FTP
Ресурсы