Serveur d'impression

Actualités et analyses sur la cybersécurité | SC Media – Serveur d’impression

Le 14 avril 2020 - 5 minutes de lecture

ServGate EdgeForce

Le pare-feu EdgeForce avec Performance Module 1 activé intègre une zone démilitarisée flexible (DMZ) via un troisième port. Cela donne la possibilité d'héberger des serveurs publics (e-mail, FTP et Web) derrière le pare-feu, et avec cette fonctionnalité, un accès non authentifié aux serveurs derrière le pare-feu peut être accordé, mais le réseau privé lui-même est toujours complètement protégé contre Internet .

Astaro Security Linux

Nous avons examiné la version 3.0 de ce produit dans le test de groupe du réseau privé virtuel l'année dernière, et il est bon de le voir évalué comme pare-feu cette fois-ci. Astaro n'est peut-être pas un nom familier à la plupart des gens, mais il mérite de l'être s'il continue de produire des produits comme celui-ci.

Pare-feu / VPN Symantec Enterprise

Symantec est un nom très ancien dans le domaine de la sécurité, mais il ne va pas se reposer sur ses lauriers. Son pare-feu d'entreprise basé sur logiciel avec VPN a eu une autre mise à niveau depuis la dernière fois que nous l'avons examiné, et il offre pas mal de nouvelles fonctionnalités à ce qui était déjà une application très puissante. L'application est également disponible préchargée sur l'un des dispositifs distinctifs jaune vif de Symantec si vous préférez.

Firebox SOHO 6tc

Mettre un pare-feu dans le bureau à domicile devrait être une chose naturelle à faire. Après tout, vous protégez non seulement votre utilisateur, mais aussi les données sur lesquelles ils travailleront et probablement conserveront sur leur machine. Cette sécurité est tout aussi importante que la sécurité dans le bureau principal, car la responsabilité sur les données et les informations critiques pourrait autrement être violée facilement. C'est là qu'un appareil petit mais puissant d'un développeur ayant une expérience à la fois dans les marchés d'entreprise et SOHO va être très utile.

Système Intrusion SecureNet

Cette solution est fournie sous forme de logiciel, de bureau ou montée en rack. Chaque capteur réseau est une appliance distincte, qui gère des segments surveillés haute disponibilité, haute sécurité 10/100 ou gigabits. , logiciel ou éventuellement comme appareil.

NFR NID-300

Il s'agit d'un IDS réseau, fourni en tant qu'appliance. Il existe quatre versions de la série NID-300 – la différence étant le nombre et la vitesse des interfaces Ethernet. Le modèle haut de gamme possède deux interfaces réseau 10 / 100Mbit et deux gigabits. L'une de ces interfaces est toujours réservée à la gestion, mais les autres peuvent être utilisées pour la surveillance. De cette façon, un seul NID-300 peut surveiller les connexions WAN à équilibrage de charge ou de basculement. En séparant les interfaces de gestion et de surveillance, le NID-300 peut fonctionner en mode furtif, car l'interface de surveillance ne répond à aucun trafic réseau ou aux demandes de tout service sur le réseau surveillé.

Symantec ManHunt

Ce produit logiciel basé sur un réseau IDS nécessite une machine dédiée exécutant Solaris 8 sur du matériel Sun SPARC ou Intel. La spécification matérielle dépend de la quantité de trafic à surveiller et les interfaces de surveillance gigabit sont prises en charge. Nous avons été fournis avec un système préinstallé fonctionnant sur un serveur monté en rack Dell PowerEdge – cependant, les clients devraient fournir leur propre matériel; les prix indiqués sont pour les logiciels uniquement.

Détection d'intrusion eTrust

Cette solution fournit un IDS basé sur le réseau, une surveillance de session en temps réel et un blocage du contenu Internet / e-mail. eTrust Intrusion Detection peut être installé en mode autonome ou distribué sur des machines distinctes. Le programme de détection d'intrusion s'installe en tant que service sous Windows NT / 2000. Comme d'habitude, l'interface de surveillance est une carte réseau en mode promiscuous, et donc la présence de l'IDS est cachée à l'attaquant.

NetScreen-IDP100

NetScreen utilise la détection multi-méthodes (MMD) dans son dispositif IDS, qui comprend également des options de prévention des intrusions. MMD intègre une analyse de signature avec état avec la détection des anomalies de protocole, des anomalies de trafic, d'usurpation d'adresse IP, de la couche 2 et des attaques SYN-flood. De plus, il comprend la détection des exploits de «porte dérobée» et un pot de miel réseau. Le NetScreen IDP-100 est évalué à un débit de 200 Mbits / s, offrant un choix de huit ports Fast Ethernet ou deux ports de surveillance gigabit séparés.

Capteur réseau RealSecure

RealSecure 7.0 est le résultat de l'intégration entre RealSecure et la technologie des capteurs BlackICE NIDS. Il s'exécute sur une machine dédiée et agit comme un capteur NIPS pour surveiller un segment de réseau, à la recherche d'intrusions ou d'activités suspectes. Si une intrusion est suspectée, elle peut répondre en enregistrant les détails de l'événement. Il peut informer l'administrateur réseau, reconfigurer le pare-feu ou mettre fin à l'événement.

Prochaine revue de produit hm en sécurité réseau

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.