Перейти к содержанию
Кирилл Керценбаум

IBM Security Network Intrusion Prevention System GX7800 - новая модель

Recommended Posts

Кирилл Керценбаум

IBM Security Network Intrusion Prevention System GX7800 - новая модель программно-аппаратного комплекса IBM Security Network Intrusion Prevention System GX Series, предлагающая пропускную способность анализа до 23 Гбит/c и поддержкой сетей 10 GbE

http://www-01.ibm.com/common/ssi/cgi-bin/s...amp;appname=USN

НОВЫЕ ВОЗМОЖНОСТИ:

1. Защита каналов пропускной способностью до 23 Гбит/с на базе программно-аппаратного комплекса

2. Значительное упрощение обслуживания и новый Веб интерфейс Администратора, включающий специально разработанные Мастера для легкой настройки политик защиты информации и Веб ресурсов компании

3. Экран состояния, позволяющий следить за состоянием оборудования, системы защиты и статистики состояния каналов передачи данных одновременно со статистикой управления обновлениями и журналов событий

4. Встроенные механизмы Предотвращения утечки конфиденциальных данных (DLP), разработанные для облегчения защиты Персональных данных (ПД) сотрудников и/или клиентов компании от передачи вне защищаемого периметра

5. Интеграция с программным продуктом IBM Rational AppScan для более глубокого анализа защищенности Веб приложений

6. Полная поддержка протокола IPv6, включая управление по IPv6, отображение событий с использованием протокола IPv6, как источников в формате IPv6 , так и адресата

7. Возможность разбора инцидента с возможностью блокировки в режиме реального времени для немедленной реакции на атаки любого класса, в том числе DoS и DDoS

8. Упрощенная система управления подсистемы Виртуальных исправлений (IBM Virtual Patch Technology) для обеспечения немедленной защиты для всех ПК и серверов внутри сети, позволяющая Системным администраторам иметь большее количество времени на тестирование обновлений программного обеспечения без риска эксплуатации тех или иных уязвимостей

9. Значительные улучшение производительности и пропускной способности за счет использования новейшего аппаратного обеспечения и 64-битных технологий

* - данные нововведения также доступны во всех программно-аппаратных комплексах IBM Security Network Intrusion Prevention System GX Series с префиксом -V2, GX6116, а также GV200 и GV1000

РЕШАЕМЫЕ ЗАДАЧИ

Защита от:

- Атак на приложения

- Атак на Операционные системы

- Скрытых атак

- Атак типа "Cross-site scripting"

- Утечек конфиденциальных данных

- Атак на СУБД

- Атак типа "Denial of service (DoS)" и "Distributed Denial of Service (DDoS)"

- Закачек без ведома пользователей (Drive-by downloads)

- Внутренних угроз

- Вредоносных документов

- Вредоносных медиа файлов

- Вредоносного кода общего спектра

- Атак типа "SQL injection"

- Атак на и через Веб браузеры

- Атак на Веб сервера

Защита от и контроль:

- Пиригновых протоколов

- Туннелирования трафика

- Систем обмена Мгновенными сообщениями (ICQ, Skype и др.)

ДАТА НАЧАЛА ПРОДАЖ

10 марта 2011 года

БОЛЕЕ ПОДРОБНО

ЛИНЕЙКА ПРОДУКТОВ IBM SECURITY NETWORK INTRUSION PREVENTION SYSTEM

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • IThook
      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      какая функция проверки конкретно? их там много
    • santy
    • demkd
      не наблюдаю такого
×