System IPS kontrolujący ruch 10 Gb/s

Janusz Chustecki,
18.04.2006, godz. 09:09

Force10 wprowadza na rynek systemy IDS/IPS obsługujące połączenia 1 i 10 Gb/s, które pozwalają użytkownikowi kontrolować ruch i definiować zasady pracy modułu zapobiegającego włamaniom.

Produkty P-Series korzystają z firmowej technologii "Dynamic Parallel Inspection" i mogą chronić zarówno duże centra danych jak i systemy informatyczne eksploatowane przez dostawców usług sieciowych.

Urządzenia pracują pod kontrolą systemu operacyjnego Linux i są oparte na oprogramowaniu Snort IDS/IPS (open source). Model P1 zawiera dwa porty Gigabit Ethernet, a model P10 dwa porty Ethernet 10 Gb/s. Urządzenia mogą kontrolować pakiety transmitowane z szybkością 10 Gb/s, generując opóźnienia rzędu jednej mikrosekundy.

Zobacz również:

Klucze passkey zapewniają bezpieczeństwo ponad połowie kont Google

Sercem rozwiązania jest programowalny układ scalony, które może zawierać do 1000 zasad stosowanych do kontrolowaniu pakietów. Pakiety są kontrolowane równolegle, dlatego opóźnienia są bardzo małe.

Gdy oprogramowanie Snort IDS/IPS wykryje podejrzany kod, urządzenie może odrzucić pakiety, przekierować je do innego miejsca lub potraktować w inny sposób, zgodnie z ustaloną dla danego przypadku wcześniej zasadą.

Urządzenie P10 (porty 10 Gb/s) kosztuje 95 tys. USD, a P1 (porty 1 Gb/s) zostało wycenione na 38 tys. USD. Rozwiązanie konkuruje na rynku z produktami IDS/IPS oferowanymi przez takie firmy, jak Radware, Cisco, ISS, eEye i 3Com (TippingPoint).

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem IDGLicensing@theygsgroup.com