Центр обработки данных Пермского университета

Система предотвращения вторжений IBM GX7800

Система предотвращения вторжений (IPS) является точкой применения политики безопасности ЦОДа.

Система отслеживает все межсерверные коммуникации внутри ЦОДа и высылает администратору отчеты о прохождении подозрительного трафика

Помимо мониторинга всего трафика ЦОДа, система настроена на автоматическое блокирование нежелательного трафика между ЦОДом и внешней сетью.

Система способна определять различные типы сканирований сети, портов, активность ботнетов, спамеров, некорректное использование протоколов, попытки взлома подключений, отравление кэша и многие другие виды атак.

Например, при попытке подбора пароля на какой-либо сервер в ЦОДе, внешний адрес попадет в карантин, и такие попытки для него будут заблокированы на сутки.