посоветуйте ips систему

  • Автор темы Автор темы Force
  • Дата начала Дата начала
  • Теги Теги
    ips

Force

Участник
Доброго времени суток. Посоветуйте недорогую ips систему на компанию в 200 человек и входящим интернет каналом в 100 мегабит. Планируется фильтровать только входящие соединения из интернета. Спасибо.
PS. Желательно что бы система обнаружения вторжений удовлетворяла требованиям 152 ФЗ о персональных данных, имела все нужные сертификации, госты и тд.
 
А какой firewall используете? На чем построена сеть? Если cisco то и думайте в сторону cisco - вам вполне хватит ips модуля в какую-нибудь asa 5512x или тому подобное. Настроите сигнатуры и поставите в Inline режим на интернет интерфейс.
Вот здесь сравнение основных игроков на рынке IPS и IDS систем. http://www.anti-malware.ru/
Циско конечно само по себе не дешево, но случай выше это по моему один из самых дешевых вариантов.
 
Спасибо за анализ. А бывают ли какие либо софтверные решения по части предотвращения вторжений? Бывают ли ips на opensource, всмысле можно ли что то для этих целей собрать самому на freebsd или на unix дистрибутиве?
 
Из свободно распространяемых систем ips есть:
Snort NIDS
Bro NIDS
Prelude Hybrid IDS
OSSEC HIDS
Samhain HIDS
Suricata[en]
Open Source Tripwire
 
Назад
Верх