Intrusion Prevention System (IPS)

• Erkennung von zustandsbehafteten Signaturen: Signaturen werden anhand des entsprechenden Protokollkontexts nur auf die relevanten Bestandteile des Datenverkehrs im Netzwerk angewandt. So lassen sich falsche Positivmeldungen minimieren.
• Erkennung von Protokollabweichungen: Die Protokollnutzung wird anhand veröffentlichter RFCs überprüft, um jeden Verstoß oder Missbrauch zu erkennen und das Netzwerk proaktiv vor Eindringlingen sowie vor bisher unentdeckten Schwachstellen zu schützen.
• Erkennung von Abweichungen im Datenverkehr: Dank heuristischer Regeln können unerwartete Muster im Datenverkehr erkannt werden, die auf Erkundungsaktivitäten oder Attacken schließen lassen. Dieses Intrusion Prevention-System verhindert proaktiv Erkundungsaktivitäten und blockiert Distributed Denial of Service (DDoS)-Attacken.
• Rollenbasierte Verwaltung: Über 100 verschiedene Aktivitäten lassen sich als eindeutige Berechtigungen für verschiedene Administratoren zuweisen. So können Geschäftsvorgänge durch die logische Trennung und Durchsetzung von Rollen der unterschiedlichen Administratoren optimiert werden.
• Intrusion Prevention System-Funktionen, die zum Geschäftsbetrieb passen: Ermöglichen die logische Trennung von Geräten, Richtlinien, Berichten und anderen Verwaltungsaktivitäten, um Geräte anhand von Geschäftspraktiken in Gruppen zusammenzufassen.

Systemanforderungen

• Wird auf den Multiservice-PICs (MS-PIC 100, MS-PIC 400 und MS-PIC 500) der Multiservice Edge-Router M120 und M320 unterstützt.
• Läuft auf den MS-DPCs für MX240, MX480 und MX960.

Betriebsmodi: Passiver Sniffer, Inline-Bridge, Inline-Proxy-ARP und Inline-Router
Mechanismen zur Angriffserkennung: 10, einschließlich Erkennung von zustandsbehafteten Signaturen und Backdoors
Signaturaktualisierungen
Täglich und im Notfall