Предназначенная для обеспечения безопасности сетей для малого и среднего бизнеса (SMB), система защиты от сетевых вторжений DFL-2100 Intrusion Detection System (IDS) содержит необходимый набор функций для повышения безопасности информации, циркулирующей в локальной сети вашего офиса. Осуществляя обнаружение атак на сетевом уровне, а также управление событиями в режиме реального времени DFL-2100 является надежным решением для защиты от широкого спектра сетевых атак, существующих в современных сетях.

Предотвращение вторжений
Сеть вашего предприятия чувствительна к различного рода атакам. Ваш офис может быть потенциально уязвим различного рода внешними воздействиями, включая соединения с Интернет, каналы связи между центральным офисом и удаленными филиалами, коммуникации с вашими бизнес партнерами, и т.д. К сожалению, множество превентивных мер для защиты ресурсов сети и внутреннего трафика не обеспечивают достаточного глубокого и всеобъемлющего анализа по идентификации предполагаемых атак, и для выявления и вскрытия потенциально слабых мест в организации. Применение брендмауэров (firewall) или внедрение технологий виртуальных частных сетей (VPN) может снизить размер нанесенного ущерба или риска, однако не обеспечивают необходимого комплексного уровня защиты.
Системы обнаружения и защиты от вторжений обеспечивают дополнительный уровень безопасности. DFL-2100 может определять подозрительную активность на границе и внутри сети, и предотвращать вторжения и действия злоумышленников.

Активная On-Line система
DFL-2100 - активная, on-line сетевая IDS система. Она отвечает за обнаружение подозрительных сетевых пакетов и злонамеренных действий в компьютерной сети, и принимает адекватные действия по их блокировке в режиме реального времени. Система производит анализ всех входящих и исходящих сетевых пакетов, используя смешанный подход в комбинации с моделью аномалий и вредных действий. Посредством этого гибридного механизма (эвристического поиска аномалий и действий) DFL-2100 может определять неизвестные типы пакетов и таким образом легко расширять возможность обнаружения новых, неизвестных ранее типов атак. Гибкий набор правил позволяет легко добавлять новые политики безопасности. DFL-2100 построен на операционной системе реального времени с высокой производительностью. Это обеспечивает более высокую производительность продукта и соотвествие задачам, чем в других продуктах с неспецифичными ОС.

Предназначен для сетей небольших и средних размеров
Обладая мощным процессором, актуальной базой данных и большим объемом памяти для выполнения необходимых задач, DFL-2100 способна обеспечивать до 8,000 одновременных подключений в сети. Базу данных атак и вторжений можно легко обновлять, а управление политиками и мониторинг системы осуществлять с любого выделенного компьютера вашей сети.

Основные особенности:

Работающая в режиме реального времени система обнаружения сетевых вторжений.
Обнаружение основанное на политиках и контроле доступа.
Поддержка множества сетевых протоколов, включая ARP, IP, TCP, UDP, ICMP, IGMP, IPX, NetBEUI.
Управление политиками, централизованное управление системой и мониторинг, анализ и составление отчетов.

Мониторинг и подготовка отчетов в режиме реально времени при работе с продуктами других поставщиков (роутеры, коммутаторы, firewalls, приложения, веб-серверы).
Обширная база данных сигнатур. До 8,000 одновременных подключений.
3 порта 10/100 Mбит/с для подключений WAN, LAN, и управления системой.
Консольный порт.