Межсетевой экран FireWall-1, Intrusion Detection

Check Point RealSecure^{^TM}

Обнаружение попыток неавторизованного доступа для FireWall-1

Защита вашей сети от взломщиков и неавторизованного доступа - одна из наиболее важных задач корпоративной политики безопасности. Продукт RealSecure компании Check Point - средство распознавания и реагирования на атаки в реальном масштабе времени для FireWall-1, которое обеспечивает исключительный уровень защиты. Продукт позволяет вам динамически детектировать подозрительные действия в сети и оперативно предотвращать неавторизованный доступ к данным и системным ресурсам компании независимо от того, где расположен источник опасности относительно периметра сети.

В процессе своей работы в реальном времени отслеживает попытки взлома и нежелательного использования сетевых ресурсов.
Реагирует на неавторизованные или подозрительные действия посредством записи в лог-файл или запрещения действий.
Представляет события в сети в виде упорядоченных, удобных, настраиваемых, интуитивно понятных отчетов.
Осуществляет мониторинг корпоративных сетей из единого центра.
Выполняет защиту от атак Java и Active/X.
Имеет средства динамического реконфигурирования маршрутизаторов и firewall на основе предопределенных шаблонов.

Check Point RealSecure начнет поставляться не позднее третьего квартала 1998 года

Check Point RealSecure постоянно анализирует данные из пакетов, проходящих по корпоративной сети. Продукт распознает признаки множества различных методов атак, включая атаки на сетевом уровне и опасные приложения Java и ActiveX, вредоносных действий или нежелательного использования ресурсов сети. Механизм распознавания атак RealSecure (запатентованный ISS) без промедления оповещает администраторов сети о любой подозрительной активности, делает запись в журнале сообщений и имеет возможность автоматически прервать данную сессию. События классифицируются и обобщаются в порядке важности, позволяя быстро оценить сложившуюся ситуацию. Предусмотрен режим “проигрывания” событий для детального анализа или для использования в качестве доказательства преступления. Распределенная архитектура позволяет вам устанавливать мониторы по всей сети компании, что даст возможность видеть и останавливать атаки с единой консоли управления из центра управления сетью.

Поддержка гибких решений

Продукт RealSecure, разработанный профессионалами с большим опытом, отражает взгляд изнутри на проблемы безопасности и полное понимание методов повышения безопасности и работы с данными. Открытая структура базы данных RealSecure и гибкие процедуры создания отчетов делают собираемую этим продуктом информацию чрезвычайно полезной и удобной для ее дальнейшего использования. Данные доступны в формате, наиболее подходящем для лиц, принимающих решения на всех уровнях компании, - в самом общем виде и в виде более детальных отчетов. Кроме этого, новые возможности RealSecure облегчают преобразование информации и приведение ее к виду высококачественных графических и текстовых отчетов. Некоторые компании имеют отдельный персонал для просмотра большого количества технических данных вне зависимости от того, насколько важными они могут быть. Фокусируя влияние профессионалов в области безопасности на такой же информации, но в простом и интуитивном виде, RealSecure позволяет им эффективно управлять угрозами сетевой безопасности.

Технические спецификации

Поддержка операционных систем:	Sun^® Solaris™ 2.5, 2.6 Windows NT 4.0
Требования к диску и памяти:	минимум 25 MB на диске минимум 64 MB памяти

Определяемые атаки

Атаки на сеть MS Windows

WinNuke
Похищение файла с паролям
Удаленные атаки на Registry
Неавторизованный доступ к ресурсам

Атаки с использованием электронной почты

Sendmail Pipe
Переполнение Identd в Sendmail
Атаки, связанные с декодированием прикрепленных файлов
WIZ
DEBUG
Нешифрованные пароли POPmail

Атаки Web-серверов

Apache / NCSA
Microsoft(r) IIS
Microsoft Internet Explorer
Java
Запись в журнал трафика HTTP Web

Сканирование сети

Satan
Stealth
Неполное открытия TCP соединений

Атаки по отказу в обслуживании

Сканирование ISS
Syn Flooding
Ping Flooding
Finger Bomb

Атаки RPC

Rexd
Rwalld
Admind
Bootparam
Statd

Атаки на стандартные сервисы

Finger
TFTP
Rlogin and Rsh

Атаки FTP

Cwd ~root
Site Exec

Нежелательный трафик

По протоколу
По IP адресу источника/назначения
По типу сервиса в зависимости от портов источника/назначения