AI
Не может быть!
Size: a a a
2018 December 17
AI
Но всегда есть нюанс. А какой я сказать не могу - NDA.. ((
AI
Dmitry Ponomarev
IE точно не смогут. ISA маловероятно
Получается, все-таки лучше 5506 firepower тогда?
DP
Получается, все-таки лучше 5506 firepower тогда?
ISA аналог ASA, но насчет ее установки вразрыв ТСПД я бы поостерегся
AL
Коллеги, лучше скажите, что за звери циски isa и ie 3000? И могут ли они блокировать 60870-5-104 он же iec104?
ISA3000 - промышленный МСЭ и IDS. IEC 104 ловит уже два года - свой обработчик протокола и куча сигнатур атак для него - https://blogs.cisco.com/security/talos/iec-104-protocol-detection-rules
AI
Алексей, спасибо. В статье говорится analyze, по block что-нибудь можете сказать?
AL
Это понятно, но возможно ли это настроить в конкретной железке и не просто на обнаружение, а на блокирование?
Можно. Все, что мы можете обнаружить, можете и блокировать
AI
Спасибо большое!
AI
AI
Тоже скорее всего? Ещё и дешевле может выйти..
AL
Получается, все-таки лучше 5506 firepower тогда?
ISA 3000 от ASA 5506H софтом не отличается. Отличается исполнением и возможностью работы в более агрессивных средах
AL
Ну и зависит от предпочтений. ISA3000 у нас любят брать асушники - им привычнее такая железка. ASA 5506H обычно берут безопасники
AI
Alexey Lukatsky
Ну и зависит от предпочтений. ISA3000 у нас любят брать асушники - им привычнее такая железка. ASA 5506H обычно берут безопасники
Выбор определён!
AL
IE3000 - это промышленный коммутатор. Функции ИБ в нем есть, но несравнимы с ISA/ASA.
AL
Выбор определён!
IECовские сертификации у них еще разные - у ISA больше, чем у ASA
AI
Ну и 61850-3 у ASA нет..
AK
Аркан умеет 104 протокол на 7 уровне разбирать. Он же ASAP.
AI
Alexander Kremlev
Аркан умеет 104 протокол на 7 уровне разбирать. Он же ASAP.
Он же Феникс Контакт )) да, в курсе, спасибо!
AS
Вы посмотрите как беспардонно SEL, Cisco, Entensys, Аркан/ASAP превращают нашу группу в свою рабочую площадку. Но им за это ничего не будет 🙂