Ahtapot BSGS Saldırı Tespit ve Saldırı Önleme sistemi, ayrı ayrı ya da entegre olarak çalışabilmektedir.

Ahtapot BSGS Saldırı tespit/önleme sistemi, çoklu kanallı (multi-threaded) çalışma yeteneğine sahiptir. Bu sayede işlemci çekirdekleri üzerindeki yükü gerek otomatik gerekse manual olarak tahsis etme özelliklerine sahiptir. Hat üzerinde araya girerek, ya da kopya trafik (mirror) üzerinden saldırı tespit ve engelleme fonksiyonları yerine getirmektedir.


İmza tabanlı çalışan saldırı tespit/önleme sistemi, Ahtapot imza sunucusu üzerinden çalışabildiği gibi, özel ticari olarak dağıtal imzaları da desteklemektedir. Pek çok kayıt formatı çıktısına sahiptir, ve çevrim dışı olarak, pcap analizi yapabilmektedir.

Ahtapot BSGS Saldırı Tespit/Önleme Sistemi temel özellikleri;

• Ağ Sızma Tespiti
• Ağ Sızma Engelleme
• Ağ Güvenlik İzleme
• PCAP analizi
• Ağ trafiğinin PCAP olarak kaydı
• Netfilter güvenlik duvarı entegrasyonu
• Flow yakalama
• IPv4 ve IPv6 Desteği
• Tünel Okuma;
  • Teredo
  • IP-IP
  • IP6-IP4
  • IP4-IP6
  • GRE
  • VXLAN
• TCP Session takibi
• TCP Stream düzenleme
• IP defrag
• IPv4, IPv6, TCP, UDP, SCTP, ICMPv4, ICMPv6, GRE dekoder desteği
• Ethernet, PPP, PPPoE, Raw, SLL, VLAN, QINQ, MPLS, ERSPAN, VXLAN protokol desteği
• Uygulama katmanı;
  • HTTP
  • SSL
  • TLS
  • SMP
  • DCERPC
  • SMTP
  • FTP
  • DNS
  • Modbus
  • ENIP/CIP
  • DNP3
  • NFS
  • NTP
  • DHCP
  • TFT
  • KRB5
  • IKEv2
  • SIP
  • SNMP
  • RDP desteği
  • HTTP protokol dekoder