Главная » 2014»Март»1 » McAfee IntruShield Sensor Software 5.1.7.73
13:30
McAfee IntruShield Sensor Software 5.1.7.73
McAfee IntruShield Detector Package 5.1.7.73
Программное обеспечение для здоровенной и верной системы предотвращения вторжений ( IPS ) с мультигигабитной производительностью, интегрирующей сетевую и системную безопасность в масштабе всего предприятия.
Первостепенная особенность McAfee IntruShield — аппаратная платформа, употребляющая мастер проблемно - ориентированные микросхемы ASIC для разбора трафика. Благодаря этому волеизъявления McAfee IntruShield могут отстаивать сети с пропускной суперспособностью до 10 Гбит/с — результат, недосягаемый для программных оружия. Шатия McAfee предлагает эластичный модельный пробор конструкций IntruShield для защиты как линии, так и основы сети.
Установка McAfee IntruShield не выклянчивает внесения форм в форму сети; приспособление устанавливается прозрачно, « в разрыв провода ». Нездоровые программки и сетевые анализаторы не могут определить IPS - систему, потому что сетевые интерфейсы анализатора не обладают личных MAC - адресов. Анализируя и разбирая струящийся трафик, McAfee IntruShield дает действенную защиту от таковых угроз, как DoS -, DDoS - и SYN - flood агрессии, зондирование сети, сканирование портов, хостов и обслуживания, приобретение инфы об операционной системе, подбор паролей, защита от нездорового шифра ( бот - сети, сетевые ничтожества, трояны, бесполезное ПО ).
Кроме защиты от вредоносного шифра и сетевых агрессий волеизъявление McAfee IntruShield 4.1 разрешает загородить бесполезный трафик, к образцу, образуемый приложениями мгновенного обмена оповещениями либо файлообменными сетями P2P. Интеллектуальные средства регулирования трафиком продадут духовный межсетевой экран и разрешают динамически править зоной пропускания, выделяемой для разномастных протоколов.
Для обнаружения и идентификации нападков употребляется сочетание способов сигнатурного и поведенческого разбора, корреляционный способ, обнаружение ненормальностей трафика. Крупная часть нападков обретается сигнатурным способом. На сей денек база McAfee IntruShield 4.1 заключает более 5 тыс. сигнатур и временами обновляется. Каждая сигнатура в точности обрисовывает уязвимость, на какую ориентированы разные агрессии, потому одна сигнатура может являть несколько нападков. В эпизоде появления критичных нападков, не содержимых имеющимися сигнатурами, слезают внеплановые обновления. Есть возможность сотворения личных сигнатур.
McAfee IntruShield предлагает эластичные вари анты реагирования на найденые агрессии: уведомление, регистрация случаев, разрыв соединения ( TCP Reset ), реконфигурирование межсетевого экрана, блокировка трафика ( Packet Drop ), подделка недоступности машины ( ICMP Unreachable ).
Целыми детекторами McAfee IntruShield в организации можно распоряжаться при помощи консоли McAfee IntruShield Manager через Web - интерфейс. McAfee IntruShield Manager распоряжается рассредотачиванием обновлений и дипломат сканирования, сбором данных о случаях от детекторов. Аутентификация пользователей может проводиться по локальной базе, на базе службы каталогов через интерфейс LDAP либо на сервере RADIUS. Для делегирования задач администрирования в масштабных объединениях есть возможность вести дерево управления по территориальному либо многофункциональному знаку. В дочерний домен управления можно завеять некоторые детекторы либо располагающие порты/интерфейсы детектора.
Не находя того, вникающий в состав волеизъявления IntruShield Command Center разрешает устроить территориально разделенную иерархическую систему управления с установкой нескольких серверов IntruShield Manager.
Надежность волеизъявления McAfee IntruShield обеспечивается за счет свободных суперспособности резервирования. Детекторы IntruShield разрешают устроить кластерные конфигурации в строе Active/Active либо Active/ Passive. Система управления IntruShield Manager поддерживает установку в отказоустойчивой конфигурации с самодействующим восстановлением после неполадок.
Для корпоративных заказчиков принципиальным преимуществом становится упругость опций McAfee IntruShield, в базе какой покоится разработка виртуализации. Политики обнаружения и предотвращения агрессий могут надоедать не только лишь к физиологическим интерфейсам, да и к логическим, виртуальным интерфейсам, назначаемым на базе тегов VLAN или объединений Айпишников. Есть возможность классифицировать телесные интерфейсы в один логический ( к образчику, в эпизоде асимметричной маршрутизации ). Эдаким макаром, неразделимое приспособление McAfee IntruShield способно в проборе разнообразных событий сменить несколько всегдашних IPS - систем, не поддерживающих виртуализацию, с сохранением способности определять независящие политики для виртуальных детекторов и делегировать права администрирования нескольким админам безопасности.
В McAfee IntruShield есть мощнейшая система построения отчетности с Web - интерфейсом. В составе волеизъявления поставляются предназначенные отчеты о конфигурации системы и отысканных случаях. Поддерживается возможность творить личные трафареты отчетов, также генерировать отчеты по расписанию и отправлять их по заранее данным перечням получателей. Информация о системных неполадках и нападках перенаправляется на отосланный Syslog - сервер либо SNMP - сервер или отсылается по электрической почте.
McAfee IntruShield поддерживает интеграцию с волеизъявлениями McAfee для сетевой и системной безопасности. Интеграция с волеизъявлением для управления уязвимостями McAfee Foundstone разрешает назначать релевантность нападков идя из уговаривания уязвимостей, спозаранку отысканных в атакуемых системах. За счет интеграции с волеизъявлением контроля сетевого доступа McAfee Network Access Control ( NAC ) можно загородить порт на коммутаторе в эпизоде обнаружения агрессии, пристроившейся с предоставленного порта. Интегрированные способности карантина хостов McAfee IntruShield разрешают изолировать машины на базе разбора их поведения, стопроцентно заблокируя их трафик. Методом взаимодействия с оружием централизованного управления McAfee ePolicy Orchestrator волеизъявление McAfee IntruShield зарабатывает информацию об ОС компов сети и введенных на их оружии защиты. Интеграция с McAfee Host Intrusion Prevention ( HIPS ) гарантирует корреляцию нападков, владевших местечко на сетевом и системно
