|
IDS/IPS Schwachstellen finden Fehlalarme verhindern Schutz vor Zugriffen Funktionen Update Flyer Shop
|
|
Packetalarm (IDS/IPS) Intrusion Detection/Prevention System zum Shop ...
|
|
PacketAlarm ist Intrusion Detection und Prevention, Multi Inspection Firewall und Vulnerability Scanner in einem System. Das bedeutet einen perfekten Schutz vor Angriffen auf Unternehmen und das nicht nur am Gateway, sondern auch im internen Netz. Durch das zentrale Management lassen sich auch alle Zweigniederlassungen und Außenstellen umfassend schützen. PacketAlarm steht für maximale Qualität, maximale Leistung, maximale Sicherheit bei minimalem Preis.
|
|
Wählen Sie Ihre Security Levels nach Ihren Bedürfnissen!
|
|
Welche Angriffe geblockt und welche nur aufgezeichnet werden sollen, ist pro Regel individuell einstellbar oder durch die Auto-Prevention Funktion dynamisch konfigurierbar. Die Auto-Prevention Funktion vereinfacht die Konfiguration und ermöglicht ein schnelles Anpassen der Regeln oder Regelgruppen an die unterschiedlichen Sicherheitsbedürfnisse der zu schützenden Systeme. So können Sie nach Ihren individuellen Bedürfnissen zwischen unterschiedlichen Security Levels wählen.
|
|
Zweistufige Sicherheit im Inline Modus
|
|
Im Inline Modus fließt der zu überwachende Datenstrom durch PacketAlarm hindurch. Um maximalen Schutz zu gewährleisten arbeitet PacketAlarm mit einem zweistufigen Sicherheitskonzept. Ankommende Daten treffen in der ersten Stufe auf die PacketAlarm Firewall. Kommunikationen, die grundsätzlich nicht erwünscht sind werden abgewiesen. In der zweiten Stufe werden die Daten, die von der Firewall weitergeleitet werden, vom PacketAlarm Intrusion Detection und Prevention System auf versteckte Angriffe hin überprüft. Das Detection Modul alarmiert diese Angriffe und das Prevention Modul blockt sie sofort. Der ungefährliche Datenverkehr fließt dabei unbeeinflusst weiter. PacketAlarm kann im Inline Modus sowohl als Bridge auf Layer 2 als auch als Router auf Layer 3 betrieben werden. Beide Varianten sind auch für hochverfügbare Netze geeignet, da PacketAlarm in einer HA-Version erhältlich ist.
|
|
|
Intrusion Detection und Prevention im Sniffing Modus
|
|
Im Sniffing Modus lauscht PacketAlarm am Netzwerk und liest alle vorbeifließenden Daten mit. Alle Attacken werden aufgezeichnet und können alarmiert werden. Wird das Prevention System aktiviert, werden Angriffe mittels TCP Reset oder einem Firewall-Hardening verhindert. Um auch ein Firewall-Hardening mit den Systemen anderer Hersteller oder mit selbstentwickelten Systemen zu ermöglichen, wird über eine spezielle Schnittstellen Definition, der Open PacketAlarm Architecture (OPA), kommuniziert.
|
|
|
|
