。。NetRanger是一种企业级规模的实时入侵检测系统,用于检测、报告和终止整个网络中未经授权的活动
。 。。NetRanger可以在Internet和内部网环境中操作,保护企业的整个网络。NetRanger包括两个部件:NetRanger Sensor和NetRanger Director。NetRanger Sensor不影响网络性能,它分析各个数据包的内容和上下文,决定流量是否未经授权。假如一个网络的数据流碰到未经授权的活动,例如SATAN攻击、PING攻击或秘密的研究项目代码字,NetRanger Sensor可以实时检测政策违规,给NetRanger Director治理控制台转发告警,并从网络删除入侵者
。 。。适用场合
。。要害特性
对合法流量/网络使用透明的实时入侵检测 对未经授权活动的实时应对可以阻止黑客访问网络或终止违规会话 全面的攻击签名目录可以检测广泛的攻击,检测基于内容和上下文的攻击 支持广泛的速度和接口类型,包括10/100 Mbps以太网、令牌环网和FDDI 告警包括攻击者和目的地ip地址、目的地端口、攻击介绍以及捕捉的攻击前键入的256个字符 适合特大规模分布式网络的可伸缩性
。。技术要求
竞争性产品
Axent:NetPRowler
Internet Security Systems (ISS):Real Secure Network Flight
Recorder公司:NFR
。。产品编号和定购信息
Cisco Secure Scanner
Cisco Secure Scanner (以前的 NetSonar )是一个企业级软件 工具,提供卓越的网络系统识别、革新性数据治理、灵活的用户定义的脆弱性规则、全面的安全报告功能以及 Cisco 24x7 的全球支持。
Cisco Secure Scanner 是 Cisco 全面的网络安全解决方案中的一个要害组件。NetSonar 答应用户测量安全、治理风险和消除安全脆弱性,从而实现更加安全的网络环境.
Cisco Secure Scanner 提供下列功能帮助用户了解其网络安全形势:
网络映象 - 编译您网络上系统和服务的一个电子清单。
安全脆弱性评估 - 通过探测和确认脆弱性识别安全漏洞。
风险治理- 通过革新性数据浏览技术启动脆弱性数据的有效治理。
决策支持 - 通过全面的报表和图表交流结果,制订有效的决策改进企业的安全形势。
安全政策确认-在安全设备安装和认证期间使用时,定义并加强有效的安全政策。
Cisco 公布交付其下一代 Cisco Secure Scanner 2.0 版产品,提供巨大的新特性,包括全特性 Windows NT 支持、扩展的脆弱性覆盖面以及基于 Web 的定期脆弱性更新。为了促进全面的安全过程并使这种积极的安全功能可用于大规模市场,Cisco 还将大幅度降低价格。现在,Cisco Secure Scanner 的单一许可价为495美元。该许可每扫描跨多个网络分析多达 2,500 个主机的安全状态。
"安全性一直被称为企业在 Internet 上开展业务的第一大障碍.。但是,这种积极扫描技术的高额价格限制了这种要害安全技术的广泛使用和循环,"SISU Active Audit 产品线经理 Joel McFarland 说,"NetSonar 通过积极地为安全脆弱性推荐纠错程序,促进了安全联网。通过以降低的价格提供这种先进的扫描器,Cisco 打算帮助客户更加简单地了解网络的安全状态,并帮助他们充分利用网络提供的许多好处。Cisco 认为,价格将不是实现安全联网和 Internet 商务的一个障碍。"
Cisco Secure集成化软件(以前的Cisco IOS防火墙特性集)
为网络的每一个周边提供稳健的集成化防火墙和入侵检测功能性。CiscoSecure集成化软件可用于广泛的基于Cisco IOS软件的路由器,为一个企业内(内部网)及合作伙伴网络(外部网)之间的连接提供尖端的安全 和政策加强,并保证远程和分支机构Internet连接的安全性。
Cisco Secure集成化软件是Cisco IOS软件安全专用的增值选项,它通过最新的安全特性例如静态、基于应用的过滤(基于上下文的访问控制),网络攻击防御,事先用户鉴别和授权,及实时报警增强了现有的Cisco IOS安全功能,例如鉴别、加密和故障恢复。
Cisco Secure IS是通过Cisco ConfigMaker软件配置的,这是一个易于使用、基于Microsoft Windows 95、98、NT 4.0的软件工具。
除这些好处之外,Cisco Secure IS还提供巨大的价值:
灵活性 - 无所不包的解决方案提供多协议路由、周边安全、入侵检测、VPN功能以及动 态的每用户鉴别和授权。
可伸缩的安装- 可以扩展满足任何网络的带宽和性能要求。
投资保护 - 利用现有的多协议路由器投资。
VPN支持 - 提供基于Cisco IOS IPSec的全面的VPN解决方案以及其他基于CISCO IOS 软件的技术,包括L2TP隧道和服务质量(QOS)。