Upload
security-code-ltd
View
150
Download
4
Embed Size (px)
Citation preview
СОВ «Континент» 4.0 Олег Антонов
Основные проблемы сетевой безопасности
Усложнение атак
Ограничение ресурсов на
защиту инфраструктуры
Требования к современному IPS
Защита от современных угроз
Высокая производительность
Развитая система управления и аудита
Высокий уровень сертификации
О продукте
СОВ «Континент» 4.0
Высокопроизводительная сертифицированная система обнаружения и предотвращения вторжений с централизованным, иерархическим управлением и возможностью контроля сетевых приложений
Компоненты и архитектура
Архитектура СОВ «Континент» 4.0
Центр Управления Сетью
Континент 4.0
• Новые консоли управления и мониторинга • Высокопроизводительная система хранения и
обработки событий безопасности • Ролевая модель доступа администраторов • Гибкое управление глобальными и локальными
политиками безопасности • Мониторинг событий в реальном времени • Дистанционное обновление компонентов
комплекса • Автоматическое обновление базы сигнатур (базы
решающих правил) с серверов «Кода Безопасности»
• Гибкая система отчетов • Экспорт событий в SIEM-системы • Экспорт событий в СОПКА
Центр управления сетью
Консоль мониторинга
Скриншот сов
Консоль мониторинга
Консоль мониторинга
Детектор Атак Континент 4.0
• Двухуровневая система защиты от сетевых угроз • Традиционные сигнатуры • Анализ сетевых приложений
• Установка политики безопасности без перерыва в работе сервисов
• Дистанционное обновление системного ПО и сигнатур (базы решающих правил)
• Экспорт событий в SIEM-системы
Детектор атак
Традиционные сигнатуры
• Более 25000 сигнатур • Автоматическое обновление с серверов
компании «Код Безопасности» • Собственная лаборатория, разрабатывающая
сигнатуры
Анализ сетевых приложений
• Обнаружение и реакция на сетевые
приложения
• Типы контролируемых сетевых приложений:
• Торренты
• Социальные сети
• Системы удаленного
администрирования
• Мессенджеры
• Системы туннелирования трафика
Балансировщик нагрузки Континент 4.0
Балансировщик нагрузки Континент 4.0
• Обеспечение отказоустойчивости • Линейное наращивание производительности • Высокая производительность
• До 10 Гбит/с • Объединение до 3-х устройств IPC-3000NDF • Возможность установки как в режиме
мониторинга, так и в «разрыв»
Архитектура управления
• Централизованное управление
• Делегирование прав в рамках глобальной политики
• Три уровня иерархии
ЦУС
ЦУС
ЦУС
ДА
ДА
ДА
ДА
ДА
ДА
Глобальная политика
Региональная политика
Объектовая политика
Варианты применения
Обнаружение вторжений
• SPAN-порт
• Отсутствие влияния на работоспособность информационной системы
• Производительность – до 3,9 Гбит/с
Детектор атак
Защищаемые ресурсы Недоверенная сеть Коммутатор
Предотвращение вторжений
• Установка в «разрыв»
• Блокировка обнаруженных угроз в реальном времени
• Производительность – до 2,4 Гбит/с
Детектор атак Защищаемые ресурсы
Недоверенная сеть
Обнаружение вторжений в высоконагруженных сетях
• Использование специализированного балансировщика
• Линейное наращивание производительности
• Производительность – до 10 Гбит/с
Детектор атак #1 Детектор атак #2 Детектор атак #3
Балансировщик нагрузки Континент
Недоверенная сеть Защищаемые
ресурсы Коммутатор
Предотвращение вторжений в высоконагруженных сетях
• Использование специализированного балансировщика
• Линейное наращивание производительности
• Производительность в режиме IPS – до 10 Гбит/с
Детектор атак #1 Детектор атак #2 Детектор атак #3
Балансировщик нагрузки Континент
Недоверенная сеть Защищаемые ресурсы
Модельный ряд
Модель сенсора IPC-100ND IPC-1000NDF IPC-3000NDF
Производительность в режиме IDS, мбит/с
700 1600 3900
Производительность в режиме IPS, мбит/с
370 1200 2400
Интерфейсы
6x Ethernet
10/100/1000
2x 1000BASE-X
оптические SFP
6x Ethernet
10/100/1000
4x 1000BASE-X
оптические SFP
10x Ethernet
10/100/1000
4x 10Gigabit
оптические SFP+
Сетевые сенсоры
Преимущества
Преимущества
Блокировка атак в реальном времени
Двухуровневая система защиты
Высокая производительность и масштабируемость
Система централизованного, иерархического управления