TSSLTD

Устройство МКСЗ «Diamond Next» можно использовать для детектирования и блокировки сетевых атак. Актуальная база сигнатур, которая еженедельно обновляется и включает в себя порядка 35000 правил, позволяет реагировать практически на любые сетевые угрозы. Обновление сигнатурных правил можно производить локально или в автоматическом режиме с авторизованного сервера. Поддерживается возможность написания собственных сигнатурных правил. При детектировании сетевой атаки происходит запись в журнал системы обнаружения или предотвращения вторжений, а также записывается файл с атакой в формате pcap для дальнейшего расследования инцидента. Поддерживается возможность написания собственных сигнатур. Устройство может быть установлено как в разрыв канала передачи данных, так и подключено через span порт. При установке устройства в разрыв канала передачи данных механизм детектирования можно активировать либо в прозрачном режиме до механизма межсетевого экранирования, либо в стандартном режиме после механизма межсетевого экранирования. Прозрачный режим позволяет анализировать весь трафик, который поступает на сетевые интерфейсы устройства. Стандартный режим позволяет анализировать очищенный сетевой трафик, который прошел через механизм фильтрации. Стандартный режим работы может затрачивать меньшее количество ресурсов, чем прозрачный режим.