Sistema de defesa pro-ativo que recebe alertas de diversos
programas para efetuar bloqueio em um firewall. Sua principal
aplicação hoje, é a integração
do SNORT (opensource IDS), com o IPTables, bloqueando ataques
em tempo real. O Administrador é notificado por e-mail
quando um bloqueio é efetuado.
Principais
Vantagens
Configuração
simples, via Browser
Bloqueio temporizado Alertas
enviados por E-mail E-Mail
de alerta customizável Diminuição
de falso positivos, através da configuração
de Alvos Diminuição
de falso positivos, através da configuração
de regras ignoradas Exige
autenticação para efetuar bloqueio
Configuração
simples, via Browser
