Cisco IPS является центральным компонентом решений Cisco Systems по отражению атак. Наряду с традиционными механизмами в Cisco IPS используются и уникальные алгоритмы, отслеживающие аномалии в сетевом трафике и отклонения от нормального поведения сетевых приложений. Это позволяет обнаруживать как известные, так и многие неизвестные атаки.

Встроенные технологии корреляции событий безопасности Cisco Threat Response, Risk Rating, Threat Rating и Meta Event Generator не только помогают существенно снизить число ложных срабатываний, но и позволяют администраторам реагировать лишь на действительно критичные атаки, которые могут нанести серьезный ущерб ресурсам корпоративной сети.

Основные возможности

  • Широкий спектр алгоритмов обнаружения атак (сигна-туры, аномалии, эвристика, отклонения от RFC и т. п.).
  • Защита от методов обхода.
  • Возможность работы одновременно в двух режимах –обнаружения и предотвращения атак.
  • Обнаружение атак на IP-телефонию и АСУ ТП (SCADA).
  • Автоматический выбор реагирования в зависимости от степени угрозы.
  • Обнаружение атак в инкапсулированном трафике MPLS, GRE, IPv6, Mobile IP-in-IP.
  • Интеграция с Cisco ASA 5500 и Cisco Secuirty Agent для блокирования атак.
  • Поддержка нескольких виртуальных сенсоров на одном устройстве.
  • Интеграция с коммутаторами и маршрутизаторами для блокирования атак путем изменения ACL или ограничения скорости передачи трафика (Rate Limiting).
  • Возможность распределения нагрузки между несколькими сенсорами и обеспечение отказоустойчивости.
  • Выборочное блокирование (не всего IP-адреса, а только атакующего сервиса).
  • Поддержка до 255 VLAN на один интерфейс сенсора.
  • Возможность эффективного предотвращения атак в коммутируемых сетях.
  • Импорт данных от сканеров безопасности.
  • Механизм OS Fingerprint для определения релевантности атаки.
  • Оценка эффективности реагирования на атаку.
  • Удаленный контроль состояния сенсора.
  • Специальный универсальный модуль для обнаружения и блокирования атак в любых протоколах на базе TCP.
  • Модуль обнаружения и блокирования атак в P2P-приложениях и унифицированных коммуникациях.