Eltex Knowledge Base
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

На маршрутизаторах ESR поддерживается функционал детектирования и блокировки трафика на основе сигнатур - Intrusion Detection System / Intrusion Prevention System (IDS/IPS).
Данный функционал работает только при наличии лицензии либо подписки.
Различия, между IDS/IPS по лицензии и по подписке описаны в данной статье.

По лицензии

Лицензия IDS/IPS выпускается для конкретного маршрутизатора (с привязкой к модели, серийному номеру и mac-адресу). Лицензия является бессрочной.
Лицензионный файл содержащий лицензию IDS/IPS и другие лицензии необходимо загрузить на маршрутизатор и перезагрузить его.
При наличии лицензии IDS/IPS возможно:
- Использование бесплатных сигнатур распространяемых в незашифрованном виде. В конфигурации указывается ссылка, откуда необходимо скачивать сигнатуры.
- Создание сигнатур в CLI самого ESR в формате SNORT 2.X / Suricata 4.X.
- Создание сигнатур при помощи встроенного в CLI маршрутизатора конструктора правил в базовом или расширенном режиме

По подписке

Для работы IDS/IPS по подписке загружать на сам маршрутизатор ничего не нужно. Но необходимо связь с сервером обновления сигнатур Eltex Distribution Manager (EDM)
Подписка ограничена по времени.
При наличии подписки IDS/IPS возможно использование коммерческих сигнатур от компаний-партнеров.
В данный момент для маршрутизаторов ESR распространяются только сигнатуры от лаборатории Касперского.

Возможна генерация как индивидуальных так и групповых подписок IDS/IPS.

Индивидуальная подписка IDS/IPS генерируется для конкретного ESR (с привязкой к модели, серийному номеру и mac-адресу). По индивидуальной подписке скачивание сигнатур доступно с основного сервера EDM-Root
В конфигурации маршрутизатора необходимо настроить скачивание сигнатур с EDM-Root-сервера.

Групповая подписка IDS/IPS не привязывается к конкретному ESR. В рамках неё доступ к EDM разрешается группе устройств определенной модели.
В сети заказчика необходимо установить EDM-Issue-сервер, через который происходит передача сигнатур и отслеживание/управление количеством маршрутизаторов, которые могут получать сигнатуры.
В конфигурации маршрутизаторов необходимо настроить скачивание сигнатур с данного EDM-Issue-сервер.

Одновременно, на ESR может использоваться и лицензия и подписка IDS/IPS.

  • Нет меток