System IPS kontrolujący ruch 10 Gb/s

Force10 wprowadza na rynek systemy IDS/IPS obsługujące połączenia 1 i 10 Gb/s, które pozwalają użytkownikowi kontrolować ruch i definiować zasady pracy modułu zapobiegającego włamaniom.

Produkty P-Series korzystają z firmowej technologii "Dynamic Parallel Inspection" i mogą chronić zarówno duże centra danych jak i systemy informatyczne eksploatowane przez dostawców usług sieciowych.

Urządzenia pracują pod kontrolą systemu operacyjnego Linux i są oparte na oprogramowaniu Snort IDS/IPS (open source). Model P1 zawiera dwa porty Gigabit Ethernet, a model P10 dwa porty Ethernet 10 Gb/s. Urządzenia mogą kontrolować pakiety transmitowane z szybkością 10 Gb/s, generując opóźnienia rzędu jednej mikrosekundy.

Zobacz również:

Sercem rozwiązania jest programowalny układ scalony, które może zawierać do 1000 zasad stosowanych do kontrolowaniu pakietów. Pakiety są kontrolowane równolegle, dlatego opóźnienia są bardzo małe.

Gdy oprogramowanie Snort IDS/IPS wykryje podejrzany kod, urządzenie może odrzucić pakiety, przekierować je do innego miejsca lub potraktować w inny sposób, zgodnie z ustaloną dla danego przypadku wcześniej zasadą.

Urządzenie P10 (porty 10 Gb/s) kosztuje 95 tys. USD, a P1 (porty 1 Gb/s) zostało wycenione na 38 tys. USD. Rozwiązanie konkuruje na rynku z produktami IDS/IPS oferowanymi przez takie firmy, jak Radware, Cisco, ISS, eEye i 3Com (TippingPoint).


TOP 200