Защита корпоративной сети от сетевых угроз при помощи встроенного в программно-аппаратный комплекс Dionis DPS детектора атак (IPS/IDS).Создание единого центра управления политиками безопасности сети

Приведена типовая схема объединения сетей головного офиса и удаленных подразделений. Все ключевые задачи реализованы на устройствах Dionis DPS. Для организации безопасного объединения сетей используется шифрование по ГОСТ 28147-89. Высокая доступность серверов головного офиса достигается построением отказоустойчивого кластера, а защита от сетевых угроз достигается применением системы обнаружения вторжений  IPS/IDS.

Устройства Dionis DPS. используют технологию IPS — компонентные сигнатуры, которые позволяют распознавать и обеспечивать защиту как против известных, так и против неизвестных атак. В результате при атаках (реальных или потенциальных) данные устройства помогают значительно снизить влияние на такие важные аспекты, как полезная нагрузка, закрытая информация, а также предотвратить дальнейшее распространение компьютерных атак внутри защищаемой сети. База данных СОВ, включающая информацию о глобальных атаках и вторжениях, постоянно пополняется и обновляется через Интернет с серверов компании «Фактор-ТС».

Эти сигнатуры, а также уникальные алгоритмы, применяемые в устройствах Dionis DPS, обеспечивают высокую точность обнаружения при минимальном  количестве ошибочных срабатываний. Управление детекторами атак происходит при помощи системы Dionis SMP, которая является ситуационным центром для сбора и анализа информации о сетевых атаках на все ЛВС организации.