На маршрутизаторах ESR поддерживается функционал детектирования и блокировки трафика на основе сигнатур - Intrusion Detection System / Intrusion Prevention System (IDS/IPS).
Данный функционал работает только при наличии лицензии. На маршрутизаторах ESR есть 2 вида лицензий на функционал IDS/IPS:
Опция IPS/IDS.
Для аппаратных ESR распространяется в виде:
- Бессрочной файловой лицензии.
- Ограниченной по времени On-Line-лицензии (через ELM-сервер). Данный тип может быть использован для генерации триальных-лицензий для демонстрации функционала
Для vESR разспространяется только в виде ограниченной по времени On-Line-лицензии (через ELM-сервер).
При наличии данной лицензии IDS/IPS возможно:
- Использование бесплатных сигнатур распространяемых в незашифрованном виде. В конфигурации указывается ссылка, откуда необходимо скачивать сигнатуры.
- Создание сигнатур в CLI самого ESR в формате SNORT 2.X / Suricata 4.X.
- Создание сигнатур при помощи встроенного в CLI маршрутизатора конструктора правил в базовом или расширенном режиме
Лицензия на предоставление доступа к базам Kaspersky SafeStream II
Является ограниченной по времени и распространяется только через EDM-сервер
При наличии данной лицензии IDS/IPS возможно:
- использование коммерческих сигнатур от компании-партнера (лаборатории Касперского) которые будут скачиваться с EDM-сервера.
Одновременно, на ESR может использоваться оба типа лицензий IDS/IPS.