ماژول IDS / IPS
قابلیت تعریف سیاستهایIPS به ازاء هر واسط با قابلیت اعمال:
شاخهها و زیر شاخههای از پیش تعریف گردیده شامل:
- حملات مشخص نظیر : Dos, DDos, Session Attack, Sniffing, Scanning, Phishing, SQL, Oracle, MySQL, Web, …
- کدهای مخرب، ویروسها، تروجانها، SpyWare, MalWare, Spam,Worm و . . .
- انواع Exploit ها
- انواع حملات متنی بر سرویس نظیر : DNS, ICMP, Netbios, Rpc, Telnet, FTP, SNMP, SMTP, POP3, IMAP, SSH , . . . و بیش از یکصد شاخه اصلی و چندین هزار زیر شاخه تعریف گردیده
- قابلیت فعال یا غیر فعال نمودن قواعد هر شاخه
- قابلیت تعریف سرویسهای موجود در شبکه جهت فعال نمودن IPS به آن سرویس
- قابلیت به روز رسانی بانک اطلاعاتی IPS بصورت خودکار از سرورهای داخل کشور
- قابلیت ارائه گزارش و اخطار سفارشی از کارکرد IPS به صورت آنلاین
- قابلیت مشاهده و مدیریت میزبانهای بلوک شده توسط سیستم IPS
- قابلیت تعریف لیست سفید حاوی ( آدرسIP، دامنه، سرورهای مجازی، اتصالات VPN ) قابل اعتماد جهت عدم بررسی توسط IPS
- قابلیت تعریف فیلتر بر اساس واژه کلیدی خاص جهت عدم بررسی توسط IPS
- اضافه شدن IPS سوریکاتا
- پشتیبانی از Multi-Threading در سوریکاتا
- اضافه شدن قواعد پرمیوم لابراتوار سورس فایر (سیسکو)
- اضافه شدن قواعد پرمیوم لابراتوار Emerging Threats Pro
- امکان بروزرسانی روزانه از سرور های داخل کشور و سایت میتا
- اضافه شدن 10 تا 30 قاعده بصورت روزانه برای جلوگیری از ویروس ها ، تروجان ها و کدهای مخرب
- امکان انتخاب یکی از دو ماژول IDS/IPS (اسنورت ، سوریکاتا)