Главная » Блоги Экспертов И ИТ-Компаний » Сертифицированные системы обнаружения вторжений. Краткий обзор NIPS

Сертифицированные системы обнаружения вторжений. Краткий обзор NIPS

%D0%A1%D0%9E%D0%92%D1%8B.jpg
В соответствии с 21-м приказом ФСТЭК, используемые в СЗПДн системы обнаружения вторжений (СОВ) должны быть сертифицированы.В данном посте приведу краткое сравнение имеющихся на рынке на данный момент (август 2014) сертифицированных СОВ. В сравнении учитывались только сетевые системы обнаружения вторжений (NIPS), сертифицированные серией. Обзор сертифицированных HIPS будет позже.Информация почерпнута только из открытых материалов.  Если вы считаете, что в таблице нужно что-либо исправить или добавить - отписывайтесь в комментариях к данному посту.
Критерий
VIPNet IDS2000
McAfee Network Security Platform
M-4050
ПАК ФОРПОСТ2000
UserGate Proxy & Firewall 6.0 VPN GOST
Детектор атак «Континент»
 IPC-1000
Реализация сенсора
(ПАК / ПО)
ПАК
ПАК
ПАК / ПО
ПО
ПАК
Метод обнаружения
Сигнатурный
Сигнатурный, Эристический,
Репутационный,
Sandboxing
Сигнатурный
Сигнатурный, Эвристический
Сигнатурный, Эвристический
Централизованное управление
нет
да
да
да
да
Заявленная макс. производительность сенсора
До 6 Гбит/с
До 4,5 Гбит/с
До 6 Гбит/с
н/д
До 600 Мбит/с
Реальнаяпроизводительность сенсора
н/д
До 3 Гбит/с
н/д
н/д
н/д
Сетевые интерфейсы
2 шт. медн. 1Гбит/с
2 шт. 10Гбит/c SFP+
8 шт. 1Гбит/с SFP
4 шт. 10 Гбит/с XFP
4 шт. медн. 1Гбит/с
2 шт. 10Гбит/c SFP+
-
10 шт. медн.1Гбит/с
Число параллельных сессий
н/д
1500000
н/д
н/д
н/д
Инспекция HTTPS
нет
да
нет
нет
нет
Основные дополнительные возможности
нет
МЭ (в inline-режиме) Встроенный антивирус Защита от бот-сетей Репутационный анализ на основе базы знаний McAfee Global Threat Intelligence, Анализ трафика на основе NetFlow / JFlow
нет
МЭ Встроенный антивирус VPN Биллинговая система
нет
Bypass
нет
Да
нет
нет
нет
Локализация
есть
нет
есть
есть
есть
Сертификация
ФСБ России:
СОА класса В
ФСТЭК:
СОВ по 4 классу
ФСТЭК:
СОВ по 5 классу
ФСБ России:
СОА класса Б
ФСТЭК:
СОВ по 3 классу
ФСТЭК:
СОВ по 4 классу
ФСТЭК:
СОВ по 3 классу
Схема сертификации

Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
6 лет назад | тэги: Нормативка, СОВы, Техника
Комментарии
Другие публикации
RU, Казань
Специалист по информационной безопасности, руководитель проектов
Информационные технологии

Специалист по информационной безопасноти, руководитель проектов




Забыли пароль?
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>