Я работал в спутниковом провайдере. Мы работали в основном с Африкой, поэтому каких-то конкретных предложений с ценниками я вам дать не могу. Но посоветовать оборудование и способы установки — вполне. А спутниковые каналы могут быть от 64кбпс до...:)
Не столько нужен именно IDS/IPS. Требуется просто что-то что может нормально просниффить траффик и пропарсить его по разным параметрам. Атака была только одним из примеров :) Так же, например, хочется знать как лучше балансировать трафик идущий на нескольких провайдеров с помощью BGP, а для этого нужно знать профиль того что входит и выходит из POP-a.
Если б у меня был другой девайс в сети, с которого можно собрать netflow — я б это уже сделал :)
Относительно сторонних систем — можете посоветовать что нибудь? Желательно что-нибудь с централизованным управлением.
Уточню — хочется знать сколько и какой именно траффик ходит через внешний порт. Откуда он ходит и куда. Опять-таки — аналог netflow, которого на этом оборудовании нет. Как пример — несколько дней назад девайс атаковали, «стукнули» несколькими сотнями мегабит в секунду. Очень хотелось бы знать что это был за траффик и откуда он шёл.