Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

Система предотвращения вторжений 3Com TippingPoint IPS

Устройства TippingPoint IPS защищают сеть, сканируя, обнаруживая и реагируя на сетевой трафик в соответствии с фильтрами, наборами действий (action sets) и глобальными настройками, установленными на устройстве. Использование четырехсегментного устройства TippingPoint IPS 1200E (рис. 1) позволяет защитить сетевую инфраструктуру, блокируя атаки на серверы, маршрутизаторы, коммутаторы, DNS-серверы и другое инфраструктурное оборудование. Кроме того, системы TippingPoint IPS осуществляют ограничение трафика для поддержки критических приложений и инфраструктуры, а также обеспечивают изоляцию атак и выявление уязвимых сетевых устройств.

Конструкция систем TippingPoint IPS такова, что они остаются незаметными для остальных компонентов сети. Система TippingPoint IPS устанавливается в сети прозрачно, без IP- и MAC-адреса. Благодаря высочайшей скорости работы и низким задержкам систем TippingPoint IPS их можно использовать как для защиты периметра сети, так и гигабитных сегментов в ядре сети.

Устройства TippingPoint IPS представляют собой системы активной сетевой защиты, использующие аппаратный механизм подавления угроз Threat Suppression Engine (TSE) для обнаружения и противодействия атакам. Благодаря сочетанию специализированных интегральных микросхем (ASICs), объединительной панели с пропускной способностью 20 Гбит/с и высокопроизводительных сетевых процессоров архитектура TSE обеспечивает полный анализ потока пакетов на уровнях 2 – 7.

TSE представляет собой аппаратный «двигатель», который выполняет все функции, необходимые для предотвращения вторжений, включая IP-дефрагментацию, сборку TCP-потоков, многопоточный статистический анализ, блокировку потоков, отслеживание состояния потоков и анализ на прикладном уровне более 170 сетевых протоколов (рис. 2). TSE восстанавливает и изучает содержимое потока, анализируя трафик на прикладном уровне. С каждым новым пакетом потока TSE переоценивает трафик на предмет вредоносного содержания. Как только TSE обнаруживает злонамеренный трафик, он блокирует все пакеты, относящиеся к потоку трафика. Блокирование трафика и пакетов гарантирует, что атака никогда не достигнет своей цели. Кроме того, архитектура TSE поддерживает такие операции, как классификация трафика и ограничение отдельных его видов. Тщательно продуманные алгоритмы автоматически определяют «нормальный» уровень трафика и устанавливают пороговые значения уведомления и ограничения по скорости, что позволяет предоставить наивысший приоритет сетевому трафику ответственных приложений.

Элементом защиты для системы TippingPoint IPS является сегмент сети. Различные модели позволяют защитить от одного до четырех сегментов сети.

Главная страница / Архитектура отрасли