посоветуйте ips систему

Force

Случайный прохожий
Доброго времени суток. Посоветуйте недорогую ips систему на компанию в 200 человек и входящим интернет каналом в 100 мегабит. Планируется фильтровать только входящие соединения из интернета. Спасибо.
PS. Желательно что бы система обнаружения вторжений удовлетворяла требованиям 152 ФЗ о персональных данных, имела все нужные сертификации, госты и тд.
 

Surf_rider

Администратор
Команда форума
А какой firewall используете? На чем построена сеть? Если cisco то и думайте в сторону cisco - вам вполне хватит ips модуля в какую-нибудь asa 5512x или тому подобное. Настроите сигнатуры и поставите в Inline режим на интернет интерфейс.
Вот здесь сравнение основных игроков на рынке IPS и IDS систем. http://www.anti-malware.ru/
Циско конечно само по себе не дешево, но случай выше это по моему один из самых дешевых вариантов.
 

Force

Случайный прохожий
Спасибо за анализ. А бывают ли какие либо софтверные решения по части предотвращения вторжений? Бывают ли ips на opensource, всмысле можно ли что то для этих целей собрать самому на freebsd или на unix дистрибутиве?
 

DOC

Участник
Из свободно распространяемых систем ips есть:
Snort NIDS
Bro NIDS
Prelude Hybrid IDS
OSSEC HIDS
Samhain HIDS
Suricata[en]
Open Source Tripwire
 
Верх Низ