Cети и коммуникации 

3com TippingPoint X505: IPS начального уровня для предприятия

версия для печати послать другу 0
|| Содержание статьи

Показать одной страницей

05.06.2006 00:05 Автор: TECHLABS Team

Authentication 

3com

Система аутентификации X505 позволяет использовать локальную базу пользователей, удалённый RADIUS-сервер или систему сертификатов X.509. 

Тип учётной записи (локальная или RADIUS) указывается при создании.

3com

3com

Особенно интересной функцией является полноценная поддержка сертификатов. Она включает в себя аутентификацию точек IPSec, клиентов L2TP и HTTPS встроенного веб-сервера.

X505 поддерживает загрузку сертификатов доверенных центров сертификации с указанием CRL и выписку запросов на сертификат для локальной установки (для использования в L2TP-клиенте и HTTPS).

3com

3com

Выводы 

X505 выглядит вполне подобающе для своего сектора – интерфейс управления выполнен качественно и продуманно. Не обойдены вниманием и вопросы применения сертификатов, которые со временем становятся всё более актуальными.

Самой интересной функцией устройства является именно встроенная IPS, поскольку функции межсетевого экрана и VPN-концентратора могут быть реализованы множеством других устройств. Функция IPS крайне полезна тем, что позволяет в режиме реального времени фильтровать трафик с использованием цифровых сигнатур, база которых может обновляться через Интернет.

Тем самым, X505 выглядит как более продвинутая реализация межсетевого экрана начального уровня для предприятий – в дополнение к основным функциям пользователь получает IPS. Не стоит забывать и о том, что TippingPoint предлагает и комплексные решения, в которых X505 может выступать как один из элементов (например, выполнять функцию обнаружения вторжения). 

Плюсы:

  1. База сигнатур атак, обновляемая через Интернет.
  2. Богатейшие возможности фильтрации.
  3. Полноценная поддержка сертификатов X.509 (аутентификация пользователей, IPSec, L2TP).
  4. Подробная документация.

Минусы:

  1. Настройка через веб-интерфейс возможна только из Internet Explorer.
  2. Не описана или отсутствует процедура сброса забытого пароля.
  3. Высокий уровень шума при работе.

IPS TippingPoint X505 для обзора была предоставлена серебряным партнёром 3Com компанией ОДО "Мультисофт"

3com

|| Комментарии на форуме 0
Оставить комментарий