IDS / IPS

ماژول IDS / IPS

قابلیت تعریف سیاست‌هایIPS به ازاء هر واسط با قابلیت اعمال:

شاخه‌ها و زیر شاخه‌های از پیش تعریف گردیده شامل:

  • حملات مشخص نظیر : Dos, DDos, Session Attack, Sniffing, Scanning, Phishing, SQL, Oracle, MySQL, Web, …
  • کدهای مخرب، ویروسها، تروجان‌ها، SpyWare, MalWare, Spam,Worm و . . .
  • انواع Exploit ها
  • انواع حملات متنی بر سرویس نظیر : DNS, ICMP, Netbios, Rpc, Telnet, FTP, SNMP, SMTP, POP3, IMAP, SSH , . . . و بیش از یکصد شاخه اصلی و چندین هزار زیر شاخه تعریف گردیده
  • قابلیت فعال یا غیر فعال نمودن قواعد هر شاخه
  • قابلیت تعریف سرویس‌های موجود در شبکه جهت فعال نمودن IPS به آن سرویس
  • قابلیت به روز رسانی بانک اطلاعاتی IPS بصورت خودکار از سرورهای داخل کشور
  • قابلیت ارائه گزارش و اخطار سفارشی از کارکرد IPS به صورت آنلاین
  • قابلیت مشاهده و مدیریت میزبان‌های بلوک شده توسط سیستم IPS
  • قابلیت تعریف لیست سفید حاوی ( آدرسIP، دامنه، سرورهای مجازی، اتصالات VPN ) قابل اعتماد جهت عدم بررسی توسط IPS
  • قابلیت تعریف فیلتر بر اساس واژه کلیدی خاص جهت عدم بررسی توسط IPS
  • اضافه شدن IPS سوریکاتا
  • پشتیبانی از Multi-Threading در سوریکاتا
  • اضافه شدن قواعد پرمیوم لابراتوار سورس فایر (سیسکو)
  • اضافه شدن قواعد پرمیوم لابراتوار Emerging Threats Pro
  • امکان بروزرسانی روزانه از سرور های داخل کشور و سایت میتا
  • اضافه شدن 10 تا 30 قاعده بصورت روزانه برای جلوگیری از ویروس ها ، تروجان ها و کدهای مخرب
  • امکان انتخاب یکی از دو ماژول IDS/IPS (اسنورت ، سوریکاتا)