3. Требования к современному IPS
Защита от современных угроз
Высокая производительность
Развитая система управления и аудита
Высокий уровень сертификации
5. СОВ «Континент» 4.0
Высокопроизводительная сертифицированная
система обнаружения и предотвращения
вторжений с централизованным,
иерархическим управлением и возможностью
контроля сетевых приложений
8. Центр Управления
Сетью
Континент 4.0
• Новые консоли управления и мониторинга
• Высокопроизводительная система хранения и
обработки событий безопасности
• Ролевая модель доступа администраторов
• Гибкое управление глобальными и локальными
политиками безопасности
• Мониторинг событий в реальном времени
• Дистанционное обновление компонентов
комплекса
• Автоматическое обновление базы сигнатур (базы
решающих правил) с серверов «Кода
Безопасности»
• Гибкая система отчетов
• Экспорт событий в SIEM-системы
• Экспорт событий в СОПКА
Центр управления сетью
12. Детектор Атак
Континент 4.0
• Двухуровневая система защиты от сетевых угроз
• Традиционные сигнатуры
• Анализ сетевых приложений
• Установка политики безопасности без перерыва в
работе сервисов
• Дистанционное обновление системного ПО и
сигнатур (базы решающих правил)
• Экспорт событий в SIEM-системы
Детектор атак
13. Традиционные сигнатуры
• Более 25000 сигнатур
• Автоматическое обновление с серверов
компании «Код Безопасности»
• Собственная лаборатория, разрабатывающая
сигнатуры
14. Анализ сетевых приложений
• Обнаружение и реакция на сетевые
приложения
• Типы контролируемых сетевых приложений:
• Торренты
• Социальные сети
• Системы удаленного
администрирования
• Мессенджеры
• Системы туннелирования трафика
15. Балансировщик нагрузки
Континент 4.0
Балансировщик нагрузки Континент 4.0
• Обеспечение отказоустойчивости
• Линейное наращивание производительности
• Высокая производительность
• До 10 Гбит/с
• Объединение до 3-х устройств IPC-3000NDF
• Возможность установки как в режиме
мониторинга, так и в «разрыв»
16. Архитектура управления
• Централизованное
управление
• Делегирование прав в
рамках глобальной
политики
• Три уровня иерархии
ЦУС
ЦУС
ЦУС
ДА
ДА
ДА
ДА
ДА
ДА
Глобальная политика
Региональная политика
Объектовая политика
18. Обнаружение вторжений
• SPAN-порт
• Отсутствие влияния на
работоспособность
информационной
системы
• Производительность – до
3,9 Гбит/с
Детектор атак
Защищаемые ресурсыНедоверенная сеть Коммутатор
19. Предотвращение вторжений
• Установка в «разрыв»
• Блокировка
обнаруженных угроз в
реальном времени
• Производительность – до
2,4 Гбит/с
Детектор атак Защищаемые
ресурсы
Недоверенная сеть
20. Обнаружение вторжений в
высоконагруженных сетях
• Использование
специализированного
балансировщика
• Линейное наращивание
производительности
• Производительность – до
10 Гбит/с
Детектор атак #1 Детектор атак #2 Детектор атак #3
Балансировщик нагрузки
Континент
Недоверенная сеть
Защищаемые
ресурсыКоммутатор
21. Предотвращение вторжений в
высоконагруженных сетях
• Использование
специализированного
балансировщика
• Линейное наращивание
производительности
• Производительность в
режиме IPS – до 10
Гбит/с
Детектор атак #1 Детектор атак #2 Детектор атак #3
Балансировщик нагрузки
Континент
Недоверенная сеть
Защищаемые
ресурсы
25. Преимущества
Блокировка атак в реальном времени
Двухуровневая система защиты
Высокая производительность и масштабируемость
Система централизованного, иерархического
управления