System IPS kontrolujący ruch 10 Gb/s
- Janusz Chustecki,
- 18.04.2006, godz. 09:09
Force10 wprowadza na rynek systemy IDS/IPS obsługujące połączenia 1 i 10 Gb/s, które pozwalają użytkownikowi kontrolować ruch i definiować zasady pracy modułu zapobiegającego włamaniom.
Produkty P-Series korzystają z firmowej technologii "Dynamic Parallel Inspection" i mogą chronić zarówno duże centra danych jak i systemy informatyczne eksploatowane przez dostawców usług sieciowych.
Urządzenia pracują pod kontrolą systemu operacyjnego Linux i są oparte na oprogramowaniu Snort IDS/IPS (open source). Model P1 zawiera dwa porty Gigabit Ethernet, a model P10 dwa porty Ethernet 10 Gb/s. Urządzenia mogą kontrolować pakiety transmitowane z szybkością 10 Gb/s, generując opóźnienia rzędu jednej mikrosekundy.
Zobacz również:
Sercem rozwiązania jest programowalny układ scalony, które może zawierać do 1000 zasad stosowanych do kontrolowaniu pakietów. Pakiety są kontrolowane równolegle, dlatego opóźnienia są bardzo małe.
Gdy oprogramowanie Snort IDS/IPS wykryje podejrzany kod, urządzenie może odrzucić pakiety, przekierować je do innego miejsca lub potraktować w inny sposób, zgodnie z ustaloną dla danego przypadku wcześniej zasadą.
Urządzenie P10 (porty 10 Gb/s) kosztuje 95 tys. USD, a P1 (porty 1 Gb/s) zostało wycenione na 38 tys. USD. Rozwiązanie konkuruje na rynku z produktami IDS/IPS oferowanymi przez takie firmy, jak Radware, Cisco, ISS, eEye i 3Com (TippingPoint).