РЕКЛАМА
ИНФОРМАЦИЯ
Rambler's Top100 Рейтинг@Mail.ru

СЕТИ

3COM Tipping Point 100E: надёжная защита локальной сети от атак
Краткое содержание статьи: Система обнаружения и предотвращения атак Tipping Point 100E хорошо подойдёт для установки на границе с внешними сетями для защиты периметра, либо между ответственными сегментами. Tipping Point 100E отличается богатым набором функций и возможностей.

3COM Tipping Point 100E: надёжная защита локальной сети от атак


Редакция THG,  14 апреля 2006
Назад
Вы читаете страницу 1 из 8
1 2 3 4 5 6 7 8
Далее


Введение

На сегодняшнем рынке присутствует немало производителей, поставляющих IDS (Intrusion Detection System) для операторских и корпоративных сетей. Кроме IDS, реализованных как программно, так и аппаратно, существуют также системы IPS (Intrusion Prevention System), позволяющие не только обнаружить попытки вторжения в защищаемую сеть, но и предотвратить их. В нашу лабораторию попало одно из таких устройств производства компании 3COM: Tipping Point 100E, поддерживающее 1 защищаемый сегмент на скоростях до 100 Мбит/с. Следует обратить внимание на то, что по своей сути Tipping Point выполняет функции моста (коммутатора), что позволяет не проводить переконфигурацию существующей сети. К особенностям программного и аппаратного обеспечения Tipping Point можно отнести следующее:

  • защита приложений: фильтры, которые защищают как от известных, так и от неизвестных атак (exploits), направленных на приложения и операционные системы;
  • защита инфраструктуры: фильтры, которые защищают от атак полосу пропускания и элементы сетевой инфраструктуры, такие, как коммутаторы, маршрутизаторы и брандмауэры, используя статистические данные для выявления аномального поведения трафика;
  • защита производительности: фильтры, которые позволяют ключевым приложениям получать приоритетный доступ к полосе пропускания, ограничивая вместе с тем скорости трафика для менее ответственных приложений;
  • фильтрация по сигнатурам, по аномалиям протоколов, по уязвимостям, по аномалиям трафика;
  • система TippingPoint IPS устанавливается в сети прозрачно, без IP-адреса и MAC-адреса, и сразу же после установки начинает фильтровать трафик на предмет выявления враждебных или нежелательных пакетов;
  • TSE (Threat Suppression Engine, механизм подавления угроз) обеспечивает полный анализ потока пакетов на уровнях 2-7 модели OSI и обеспечивает защиту от внешних и внутренних атак, вирусов, "троянов", известных и неизвестных эксплойтов, P2P-приложений, неразрешённых IM-приложений, неразрешённого доступа, SYN-флуда, "червей", DDOS-атак и аномалий трафика.

Внешний вид

Устройство выполнено в 19" конструктиве, что позволяет монтировать его в телекоммуникационную стойку. Высота составляет 1U.

Внешний

3COM Tipping Point 100E достаточно интенсивно выделяет тепловую энергию, поэтому крайне важно правильно разместить его в хорошо охлаждаемой стойке или шкафу. Основные вентиляторы расположены на задней стенке корпуса, что позволяет избавиться от бокового охлаждения, однако, боковые отверстия служат для забора воздуха внутрь устройства.

Внешний

На передней панели устройства расположены два Ethernet-порта 10/100 Мбит/с, трафик которых фильтруется и проверяется. Там же находится и Ethernet-порт MGMT для управления устройством. Также для управления служит и консольный порт, правда, для соединения с компьютером необходим нуль-модемный кабель. Порт USB расположен под Ethernet-портом управления. Такое расположение портов, как будет понятно после заглядывания внутрь, обусловлено расположением выводов на материнской плате, установленной в данное устройство.

Передняя

На лицевой панели расположен также жидкокристаллический дисплей, который отображает основные параметры устройства. Рядом с дисплеем находятся клавиши управления, с помощью которых можно посмотреть версию ПО и баз вакцины, температуру процессора, занятость оперативной памяти, серийный номер 3COM Tipping Point 100E, а также перезагрузить устройство.

Обратим теперь свой взор к задней стенке аппаратной системы предотвращения вторжений, на которой расположены мощные вентиляторы и разъём для подвода питания.

Задняя

Так как устройство предназначено для размещения в стойке, особенные эстетические требования к его внешнему виду не предъявляются. Наличие на передней панели маленького дисплея кажется нам вполне уместным и удобным, хотя и присутствует некоторая заторможенность в его поведении.

Геометрические размеры в сантиметрах: 4,45х43,82х30,48. Масса 3COM Tipping Point 100E составляет 5,8 кг.
Назад
Вы читаете страницу 1 из 8
1 2 3 4 5 6 7 8
Далее


СОДЕРЖАНИЕ

Обсуждение в Клубе Экспертов THG Обсуждение в Клубе Экспертов THG


РЕКЛАМА
РЕКОМЕНДУЕМ ПРОЧЕСТЬ!

История мейнфреймов: от Harvard Mark I до System z10 EC
Верите вы или нет, но были времена, когда компьютеры занимали целые комнаты. Сегодня вы работаете за небольшим персональным компьютером, но когда-то о таком можно было только мечтать. Предлагаем окунуться в историю и познакомиться с самыми знаковыми мейнфреймами за последние десятилетия.

Пятнадцать процессоров Intel x86, вошедших в историю
Компания Intel выпустила за годы существования немало процессоров x86, начиная с эпохи расцвета ПК, но не все из них оставили незабываемый след в истории. В нашей первой статье цикла мы рассмотрим пятнадцать наиболее любопытных и памятных процессоров Intel, от 8086 до Core 2 Duo.

ССЫЛКИ
Реклама от YouDo
Задача 'http://pc.youdo.com/st130439/' на YouDo.
Услуги специалиста: https://youdo.com/lp-remont-hlebopechki-Moulinex/: варианты >>
Здесь http://perevozki.youdo.com/city/loaders/geo/tula/, подробное описание тут.