Детектор атак «Континент»

Детектор атак «Континент» 3.7
Программно-аппаратный модуль, выполняющий функции сетевого сенсора, входящий в состав сертифицированного АПКШ «Континент» 3.7

Средство обнаружения атак «Континент» 3.7 позволяет:

  • Повысить уровень безопасности сетевого периметра.
  • Своевременно выявить сетевые атаки, которые направлены на информационные ресурсы организации.

Возможности

Централизованное управление
Удобный графический интерфейс управления, централизованное управление детекторами с ЦУС «Континент» 3.7 и выше. Предусмотрена автоматическая проверка синтаксиса правил, которая упрощает администрирование и позволяет избежать ошибок в настройке комплекса.

Регистрация информации об атаках
События, связанные с обнаружением вторжений, регистрируются в журналах. Отображается подробная информация об атаках: субъект/объект компьютерной атаки (IP, port), время и дата события, тип атаки.

Возможность обновления базы решающих правил (БРП) в режимах on-line/off-line
Обновление решающих правил может выполняться как автоматически по настраиваемому расписанию, так и вручную.

Поддержка широкого списка протоколов 
Сетевого уровня: ICMPv4, ICMPv6, IPv4, IPv6.
Транспортного уровня: TCP, UDP, SCTP.
Канального уровня: PPPoE, PPP.
Прикладного уровня: FTP, HTTP, SMB, SSH, SMTP.
Сеансового уровня: SSL, DCE/RPC.

Оперативное уведомление об атаках
В случае обнаружения вторжения или нарушения безопасности администраторунаправляется сообщение по электронной почте, а в программе управления ЦУС появляется визуальное представление зафиксированного НСД.

Сочетание сигнатурного и эвристического методов для анализа данных о сетевом трафике
Трафик анализируется по большому списку критериев: сетевой адрес, используемый порт, значения полей сетевого пакета, аппаратный адрес устройства, идентификаторы протоколов, последовательность команд протоколов, размер полей пакета, интенсивность трафика.
Предусмотрен режим обучения эвристического анализатора на «разрешенном» или «запрещенном» трафике.

Интеграция в существующую систему безопасности

  • Возможность работы модуля со сторонним оборудованием – подключение к SPAN-порту маршрутизатора или включение в сегмент через TAP.
  • Возможность применения как в качестве самостоятельного решения, так и для расширения защитного функционала существующей криптографической сети «Континент».

 

Модельный ряд

Модельный ряд АПКШ «Континент» позволяет находить решения для организации связи с удаленными подразделениями, филиалами или партнерами по каналам связи с различной пропускной способностью. Вы можете выбрать вариант «Континента», который наиболее полно соответствует потребностям Вашего предприятия.

АПКШ «Континент» IPC-3000F (S021)

Модель

Спецификация

 kontinent_3000F

Форм-фактор: 2U для монтажа в 19″ стойку

Сетевые интерфейсы:

o               10х 1000BASE-T Ethernet 10/100/1000 UTP RJ45

o               4x 10 Gigabit Ethernet Fiber SFP+

Скорость передачи данных:

Режим работы

Производительность
Детектор атак

До 660 Мбит/с

АПКШ «Континент» IPC-1000 (S021)

Модель

Спецификация

 kontinent_1000

Форм-фактор: 2U для монтажа в 19″ стойку

Сетевые интерфейсы:

o         10х 1000BASE-T Ethernet 10/100/1000 UTP RJ45

Скорость передачи данных:

Режим работы

Производительность
Детектор атак

До 600 Мбит/с

АПКШ «Континент» IPC-400 (S021)

Модель

Спецификация

kontinent_400

Форм-фактор: 2U для монтажа в 19″ стойку

Сетевые интерфейсы:

o         6х 1000BASE-T Ethernet 10/100/1000 UTP RJ45

Скорость передачи данных:

Режим работы

Производительность
Детектор атак

До 500 Мбит/с

АПКШ «Континент»  IPC-100 (S102)

Модель

Спецификация

kontinent_st

Форм-фактор: 1U для монтажа в 19″ стойку

Сетевые интерфейсы:

o         6х 1000BASE-T Ethernet 10/100/1000 RJ45

o         2x 1000BASE-X оптический Gigabit Ethernet SFP

Скорость передачи данных:

Режим работы

Производительность
Детектор атак

До 260 Мбит/с