Система обнаружения несанкционированного доступа (НСД) Cisco Secure Intrusion Detection System (ранее Cisco NetRanger) предназначена для облегчения эксплуатации и наращивания сети, а также для обеспечения должного уровня производительности и надежности корпоративной сети. Являясь составной частью системы средств Cisco для обеспечения сетевой безопасности, Cisco Secure IDS может работать как со стороны сети Интернет, так и в интрасети предприятия.
Система Cisco Secure IDS состоит из двух компонентов - Cisco Secure IDS Sensor и Cisco Secure IDS Director. Устройства Cisco Secure IDS Sensor являются высокоскоростными сетевыми детекторами, анализирующими содержание и контекст каждого из проходящих сетевых пакетов с целью обнаружения попыток НСД. При обнаружении попытки атаки в режиме реального времени детекторы Cisco Secure IDS Sensor посылают предупреждения на управляющую консоль Cisco Secure IDS Director.
Основные возможности
Обнаружение попыток НСД в режиме реального времени в прозрачном для пользователей сети режиме
Предупреждение попыток НСД в режиме реального времени путем блокирования или завершения нежелательных сетевых сессий
Возможность динамического присвоения списков доступа на маршрутизаторы Cisco при обнаружении опасной активности в сети
Обширный список сигнатур атак позволяет обнаружить широкий набор атак по содержанию и контексту сетевых пакетов
Предупреждения в режиме реального времени Cisco Secure IDS Sensor содержат IP исходные адреса и адреса назначения, номера портов и описание атак
Устройства Cisco Secure IDS Sensor могут использоваться в нескольких сетевых сегментах с разной скоростью и типами интерфейсов, включая Token Ring, Fast Ethernet и FDDI
Внесенные в память Cisco Secure IDS Sensor сигнатуры атак могут централизованно обновляться с управляющей консоли Cisco Secure IDS Director
Одна консоль Cisco Secure IDS Director может управлять десятками детекторов Cisco Secure IDS Sensor
Устройства Cisco Secure IDS Director могут быть объединены в связанную структуру для управления неограниченным количеством детекторов Cisco Secure IDS Sensor
Детекторы Cisco Secure IDS Sensor могут передавать предупреждения об атаках сразу на несколько Cisco Secure IDS Director, используя уникальный отказоустойчивый протокол
Информация об атаках может быть экспортирована в реляционную базу данных для последующего анализа