IDS / IPS

ماژول IDS/IPS میتا یک سامانه هوشمند جامع ردیابی و کنترلی است که با أنالیز ترافیک های عبوری شبکه , وظیفه تشخیص , مسدود سازی و گزارش انواع حملات و جلوگیری از نفوذ را عهده دار می باشد .


ردیف امکانات
هسته IDS/IPS
1 قابلیت تعریف سنسورهای IDS/IPS بر روی ZONE های مختلف
2 پشتیبانی از دو حالت (درون خطی inline و promiscuous)
3 پایگاه داده حملات با بیش از 150.000 امضا
4 بروزرسانی از سرورهای داخل کشور
5 پشتیبانی از بروزرسانی امضا ها بصورت zero-day و بروزرسانی چندین باره در روز
6 قابلیت تعریف سرورهای بروزرسانی در داخل سازمان بصورت آفلاین و عدم نیاز به اینترنت با قابلیت تغذیه قواعد
7 دریافت امضا ها از 5 لابراتوار معتبر جهانی
8 امکان تعریف امضاهای سفارشی
10 امکان تعریف امضاهای سفارشی بر اساس CVE و MS و آخرین حملات روز
11 پشتیبانی از دیتابیس آدرس های مشکوک و متخاصم
12 پشتیبانی از تشخیص و جلوگیری از حملات scada
13 پشتیبانی از تشخیص و جلوگیری از malware-virus
14 قابلیت مدیریت خودکار قواعد و امضاهای IPS
15 مدیریت هوشمند امضا ها جهت فعالسازی،مسدودسازی ،غیرفعالسازی و تغییرات و به صورت اتوماتیک
16 قابلیت تعریف لیست های ip و اعمال بر روی zoneهای فایروال
17 قابلیت تعریف آبجکت های port, IP بر روی امضاهای IDS/IPS
18 پشتیبانی از suppress list
19 قابلیت تعریف لیست های سیاه /سفید بر روی IDS/IPS
20 قابلیت مسدود سازی براساس Geo-IP
21 پشتیبانی از پروتکل های tcp و udp و icmp
20 قابلیت تعریف اعمال رفتارهای IPS در قواعد (reset, reject, drop, alert و ...)
21 قابلیت فعالسازی/ غیر فعالسازی امضاها به صورت تکی / گروهی
22 قابلیت شناسایی پورت اسکن ها
23 قابلیت رمزگشایی و تعریف پارامترهای Http
24 قابلیت رمزگشایی و تعریف پارامترهای TCP Stream
25 قابلیت مسدود سازی (DNS over https) DOH
26 قابلیت رمزگشایی و تعریف پارامترهای fragmentation
27 قابلیت رمزگشایی و تعریف پارامترهای ftp
28 قابلیت شناسایی و رمزگشایی نرم افزارها (Application detection)
29 امکان شناسایی بیش از 4000 نرم افزار براساس امضاهای آماده
30 قابلیت مسدود سازی نرم افزارهای مختلف در IPS
31 قابلیت ارسال سوابق اخطارها به دیتابیس مرکزی
32 قابلیت ارسال سوابق اخطارها به سرور سیسلاگ
33 قابلیت تجمیع سوابق و لاگ ها بصورت unified
34 قابلیت شناسایی و مسدود سازی شبکه TOR
35 قابلیت شناسایی و مسدود سازی حملات DOS/DDOS
36 قابلیت ارائه آمار کارآیی IDS/IPS
37 قابلیت ارائه گزارش های متنوع از آدرس ها و نرم افزارها و دیتابیس ها
38 قابلیت مسدود سازی SNI مربوط به https بر روی امضاهای سفارشی
39 قابلیت اتصال به دیتابیس های threats intelligence
40 امکان شناسایی اطلاعات حساس همانند کدملی و شماره بانکی و ماسک اطلاعات