میتا:فایروال ایرانی:فایروال نسل جدید:فایروال بومی:IDS/IPS

ماژول IDS/IPS میتا یک سامانه هوشمند جامع ردیابی و کنترلی است که با أنالیز ترافیک های عبوری شبکه , وظیفه تشخیص , مسدود سازی و گزارش انواع حملات و جلوگیری از نفوذ را عهده دار می باشد .

ردیف

امکانات

هسته IDS/IPS

1	قابلیت تعریف سنسورهای IDS/IPS بر روی ZONE های مختلف
2	پشتیبانی از دو حالت (درون خطی inline و promiscuous)
3	پایگاه داده حملات با بیش از 150.000 امضا
4	بروزرسانی از سرورهای داخل کشور
5	پشتیبانی از بروزرسانی امضا ها بصورت zero-day و بروزرسانی چندین باره در روز
6	قابلیت تعریف سرورهای بروزرسانی در داخل سازمان بصورت آفلاین و عدم نیاز به اینترنت با قابلیت تغذیه قواعد
7	دریافت امضا ها از 5 لابراتوار معتبر جهانی
8	امکان تعریف امضاهای سفارشی
10	امکان تعریف امضاهای سفارشی بر اساس CVE و MS و آخرین حملات روز
11	پشتیبانی از دیتابیس آدرس های مشکوک و متخاصم
12	پشتیبانی از تشخیص و جلوگیری از حملات scada
13	پشتیبانی از تشخیص و جلوگیری از malware-virus
14	قابلیت مدیریت خودکار قواعد و امضاهای IPS
15	مدیریت هوشمند امضا ها جهت فعالسازی،مسدودسازی ،غیرفعالسازی و تغییرات و به صورت اتوماتیک
16	قابلیت تعریف لیست های ip و اعمال بر روی zoneهای فایروال
17	قابلیت تعریف آبجکت های port, IP بر روی امضاهای IDS/IPS
18	پشتیبانی از suppress list
19	قابلیت تعریف لیست های سیاه /سفید بر روی IDS/IPS
20	قابلیت مسدود سازی براساس Geo-IP
21	پشتیبانی از پروتکل های tcp و udp و icmp
20	قابلیت تعریف اعمال رفتارهای IPS در قواعد (reset, reject, drop, alert و ...)
21	قابلیت فعالسازی/ غیر فعالسازی امضاها به صورت تکی / گروهی
22	قابلیت شناسایی پورت اسکن ها
23	قابلیت رمزگشایی و تعریف پارامترهای Http
24	قابلیت رمزگشایی و تعریف پارامترهای TCP Stream
25	قابلیت مسدود سازی (DNS over https) DOH
26	قابلیت رمزگشایی و تعریف پارامترهای fragmentation
27	قابلیت رمزگشایی و تعریف پارامترهای ftp
28	قابلیت شناسایی و رمزگشایی نرم افزارها (Application detection)
29	امکان شناسایی بیش از 4000 نرم افزار براساس امضاهای آماده
30	قابلیت مسدود سازی نرم افزارهای مختلف در IPS
31	قابلیت ارسال سوابق اخطارها به دیتابیس مرکزی
32	قابلیت ارسال سوابق اخطارها به سرور سیسلاگ
33	قابلیت تجمیع سوابق و لاگ ها بصورت unified
34	قابلیت شناسایی و مسدود سازی شبکه TOR
35	قابلیت شناسایی و مسدود سازی حملات DOS/DDOS
36	قابلیت ارائه آمار کارآیی IDS/IPS
37	قابلیت ارائه گزارش های متنوع از آدرس ها و نرم افزارها و دیتابیس ها
38	قابلیت مسدود سازی SNI مربوط به https بر روی امضاهای سفارشی
39	قابلیت اتصال به دیتابیس های threats intelligence
40	امکان شناسایی اطلاعات حساس همانند کدملی و شماره بانکی و ماسک اطلاعات

IDS / IPS

مدیریت یکپارچه تهدیدات امنیتی (میتا)

نشانی