Тел.: +38 044 495 75 00
Факс: +38 044 495 75 07

Внедрение системы предотвращения вторжений, ДССЗЗИ

Задачи

Повышение уровня безопасности ресурсов, защищаемых ЗУИД Госспецсвязи, посредством внедрения системы предотвращения вторжений, способной обеспечить защиту на скоростях до 10Гбит/с.

 

Решение

Особенности внедрения предусматривали установку системы на основной и резервной площадках, а также, общей системы управления решением.

В качестве основного варианта было выбрано решение от Juniper Networks, как одно из ведущих средств обнаружения и предупреждения вторжений для защиты сетей от широкого спектра атак. Устройства серии IDP, использующие признанные в отрасли технологии обнаружения и предотвращения вторжений в сочетании с контролем состояния соединений, предоставляют защиту от червей, троянов, шпионских и других вредоносных программ (учитывая атаки нулевого дня).

Модель IDP-8200 обладает необходимым набором портов и требуемой мощностью обработки, что позволило провести внедрение без изменения топологии и с хорошим запасом по производительности на перспективу. Комплексные механизмы обнаружения атак, осуществляющие среди прочего поиск характерных сигнатур и аномалий в протоколах, позволяют устройствам IDP производить глубинный анализ протоколов, контекста и состояния приложения и успешно бороться с атаками, использующими необнаруженные или неисправленные уязвимости.

 

Результат

Внедрение системы предотвращения вторжений позволило существенно повысить возможности ЗУИД Госспецсвязи по защите общедоступных государственных ресурсов и внутренних активов в контексте активных и возможных угроз из сети Интернет.