Средства обнаружения сетевых атак

Компания Продукт Число
сигнатур 		Оценка
уязви-
мости 		Выявляемые
атаки 		Стратегии защиты Интеграция с
брандмауэрам 		Генерация отчетов Управление Стоимость, долл.
Скоор-
диниро-
ванные 		Анализ
паке-
тов 		СР ПУ ПЗ/НП АРС МО Ф/П Защищенное
удаленное управление 		Интеграция с ПО
сетевого управления 		Интеграция
с ПО управления
на базе правил
Anzen Computing Anzen Flight Jacket 3.0 for NFR (HW, SW) 200 - + + - - +/+

 

 + - +/+ Integrated SSH, SSL и DES

 

 

 10 000 на сегмент (ПО) или 16 000 на сегмент (оборудование)
Axent Technologies NetProwler 3.0 (SW) 180 - + - + + +/+ Raptor, FireWall 1 + + +/+

 

 Любой SNMP-продукт

 

 7995 на сегмент (с управляющей консолью)
Axent Technologies Intruder Alert 3.0.1 (SW) 250 + + - + - +/+ Raptor, Check Point + - +/+ Алгоритм Диффи-Хеллмана в начале каждого сеанса NetProwler, Tivoli, HP OpenView, BMC Patrol; любой SNMP-продукт Tivoli Enterprise, HP ITO (за доп. цену) 1995 (менеджер) и 995 (агент);
доп. плата за несколько ЦП;
Windows NT GUI - бесплатно, Unix GUI - 250
Cisco NetRanger Intrusion Detection System (HW) 300 - + + + + -/+ Cisco IOS + - -/- Выделенный канал для управления, идентификация на хост-компьютере, передача TCP-пакетов в telnet Любой SNMP-продукт

 

 9995 плюс 12 500 за аппаратный сенсор
Computer Associates eTrust Intrusion Detection 4.1 (SW) 250 + + + + + +/+ FireWall 1, Check Point, eTrust + + +/+ Обратный вызов, пароль; алгоритмы Blowfish, RSA Любой SNMP-продукт

 

 1945 и 1950 (управляющая консоль)
CyberSafe Centrax 2.3 (SW) 250 + + - + - +/+

 

 + + +/+ Triple-DES Любой SNMP-продукт CyberSafe
TrustBroker 		2500 (управляющая консоль),
800 за серверную, 49 за клиентскую
и 2500 - 7500 за сетевую лицензии
Internet Security Systems RealSecure 3.0 (SW) 300 - + + + + +/+ FireWall 1, Check Point, Network Associates Gauntlet, Lucent Managed Firewall + + +/- Обмен общими ключами; 168-разрядный DES, Triple-DES HP OpenView, любая платформа на базе SNMP

 

 500 (агент) и 8999 (управляющая консоль)
Network Associates CyberCop Monitor 2.0 (SW) 167 - + + + - +/+

 

 + + +/- 128- или 40-разрядные ключи

 

 

 12 - 114 за узел (от 1 до 2000 узлов; двухгодичная лицензия)
Network Flight Recorder Network Flight Recorder 4.0 (SW) 210 - - + - - -/-

 

 - + +/+ Зашифрованный канал DES

 

 

 3100 (сенсор) и 3100 (управляющая консоль)
Network ICE ICEcap with BlackICE (SW) 275 - - + + - +/-

 

 + + +/+ Шифрование трафика HTTP по алгоритму Blowfish

 

 

 37 на узел за годовую лизенцию для сети из 1000 узлов или 85 на узел за пожизненную лицензию (обновление сигнатур в течение года)
Tivoli Systems Tivoli Cross-Site for Security 1.1 (SW) 214 - - + - - -/-

 

 + + +/+ HTTPS Tivoli NetView, HP OpenView Tivoli Enterprise 5000 на сервер и 5000 на клиента (включая управляющую консоль)

Примечания. АРС — автоматическая регистрация событий в базе данных, МО — наличие функции-мастера (wizard) составления отчетов, ПЗ/НП — возможность установки пороговых значений/наборов правил, ПУ — возможность реконфигурирования периферийный устройств для остановки атаки, С — сетевой продукт, СР — сценарии реагирования, задаваемые пользователем, Х — продукт для хост-компьютера, Ф/П — настройка формата/периодичности выдачи отчетов, HW — аппаратный, SW — программный.

Приведенные в таблице продукты поддерживают выдачу предупреждений в реальном времени, генерацию пользовательских модулей для детектирования определенных типов атак, блокировку неавторизованных попыток доступа к файлам и получения статуса суперпользователя (кроме Anzen Flight Jacket 3.0 и Tivoli Cross-Site for Security 1.1), выявление атак сетевого уровня, приводящих к отказу в обслуживании (кроме Intruder Alert 3.0.1), обнаружение попыток несанкционированного доступа, как успешных (кроме ICEcap), так и неудавшихся, классификацию локальных и удаленных попыток входа в систему, а также доступа по FTP, идентификацию номера порта, через который была предпринята атака.