ис 1. Система виявлення вторгнень Snort
До основних достоїнств даної системи слід віднести:
Має відкритий вихідний кодможет працювати спільно з іншим програмним забезпеченням.
Однак є й недоліки:
Повільне виконання простих пошукових запитів.
Не має апаратної реалізації.
Занадто тривала і складна фаза конфігурації, перш ніж вона стане відповідати заданим правилам і використовуватися в робочій мережі. p align="justify"> Таким чином, Snort являє собою добре реалізовану систему виявлення атак, що не розраховану на використання при великій інтенсивності трафіку.
Microsoft Forefront Threat Management Gateway (TMG) 2010
Microsoft Forefront TMG є інтегрованим прикордонним шлюзом безпеки, чинним в якості брандмауера корпоративного класу, кешуючого проксі-сервера (прямого і зворотного) і VPN сервера (віддаленого доступу і доступу між сайтами). Його можна встановлювати в будь-який з цих ролей або в декількох ролях. Якщо він розгорнутий в якості прямого проксі-сервера, брандмауер TMG може в значній мірі поліпшити загальну безпеку вашої організації, виконуючи розширену перевірку трафіку мережевого і прикладного рівня, і застосовуючи надійну перевірку справжності на основі користувачів і груп. br/>В
Рис 2. Microsoft Forefront TMG
Основні переваги даної системи:
Система перевірки мережі. Міжмережевий екран TMG включає систему перевірки мережі (Network Inspection System - NIS). NIS являє собою нову систему виявлення і запобігання вторгнень на основі вразливостей, яка виконує перевірку протоколів низького рівня для визначення та запобігання атак проти цих вразливостей. Сигнатури розробляються центром Microsoft Malware Protection Center (MMPC) і випускаються слідом за оновленнями безпеки. p align="justify"> Фільтрація URL. Являє собою першу лінію оборони в сучасному надійному шлюзі інтернету, і, оцінюючи репутацію веб-сайтів, відвідуваних користувачами, адміністратор може не дозволити користувачам зайти на сайти, які відомі, як шкідливі. Категоризація веб-сайтів здійснюється службами Microsoft Reputation Services (MRS). MRS являє собою віддалену службу категоризації, використовувану TMG для визначення категорії, до якої належить той чи інший сайт. Після визначення категорії сайту обробка політики брандмауера визначить, дозволити або заборонити запит. p align="justify"> Перевірка на шкідливе ПЗ. Механізм сканування TMG являє собою розроблений в компанії Microsoft механізм захисту від шкідливих програм, включений в багато технології Forefront, такі як Forefront Protection for Exchange (FPE), Forefront Protection for SharePoint (FPSP) і Forefront Endpoint Protection (FEP), крім інших. Цей же механізм використовується і в Microsoft Security Essentials (MSE). p align="justify">...
