Почта для заявок: info@linkas.ru
Представленное устройство является СОВ (системой обнаружения вторжений) в ИС, сделанной по принципу единичного стоящего устройства. В основе функционирования лежит динамический анализ сетевого трафика, практически всех уровней модели открытых систем (L3 – L7).
Такие СОВ могут применяться как в органах государственной власти РФ, так и в автоматизированных ИС, которые не обрабатывают гос. тайну.
Главные возможности:
- Администрирование и анализ
Графический интерфейс мониторинга считается довольно легким для понимания.
Возможность уведомлять об атаках по средством электронной почты.
Возможность выбора контроля по IP-адресам.
- Обнаружение атак
Возможность регистрировать атаки в практически реальном времени.
Применяет как эвристический метод, так и сигнатурный.
|
Аппаратные характеристики |
|
|
|
Наименование аппаратной платформы |
IDS1000 Q2 |
|
|
Форм-фактор |
ПАК (19” Rack 1U) |
|
|
Размеры (ШхВхГ) |
430 x 43,4 x 380 мм |
|
|
Масса (брутто) |
7,2 кг |
|
|
Источник питания |
Встроенный БП, 250 Вт |
|
|
Потребляемая мощность |
150 Вт |
|
|
Тепловыделение |
125 Вт |
|
|
Сетевые возможности |
|
|
|
Сетевые порты |
4x RJ45 10/100/1000 Мбит/с |
|
|
Производительность |
|
|
|
Пропускная способность |
до 950 Мбит/сек |
|
|
Совместимость со сторонними системами |
|
|
|
Протоколы |
syslog, syslog в формате CEF, snmp |
|
|
Доступность и надежность |
|
|
|
Работа в необслуживаемом режиме 24 х 7 |
есть |
|
|
Среднее время наработки на отказ (MTBF) |
50 000 часов |
|