Принцип действия устройств основан на сравнении трафика с шаблонами, соответствующими нормальной работе сети. Для этого перед активацией основных функций устройство некоторое время обучается, пассивно исследуя трафик приложений, Web, VoIP и управления. В дальнейшем приставка реагирует на отличающиеся от "выученных" шаблоны потоков трафика, а также на несоответствие пакетов стандартам протоколов. Устройства рассчитаны на применение как компаниями, так и поставщиками сетевых услуг. Программную часть приставок Riverhead в Cisco собираются объединить с ПО коммутаторов Catalyst и маршрутизаторов доступа, и, возможно, использовать в приставках безопасности. В компании пришли к выводу о том, что разработки Riverhead удачно дополнят IDS-технологию самой Cisco, распознающую лишь атаки известных типов по сигнатурам. До приобретения Cisco владела 10%-ным пакетом акций Riverhead. Фирма будет объединена с бизнес-подразделением Cisco Internet Switching. Совсем недавно Cisco также купила за 5 млн. долл. фирму Twingo Systems, производителя ПО управления виртуальными частными сетями на основе SSL.

Network World Fusion, США

Поделитесь материалом с коллегами и друзьями