網路安全
【Juniper NetScreen-IDP 10/100/500】入侵攻擊偵測防禦系統
產品特色
NetScreen-IDP有效保護您的系統
NetScreen入侵偵測與保護(NetScreen-IDP)系統能有效辨識與阻擋向您網路發出的各種攻擊,將入侵行為所衍生的處理時間與成本降至最低。它能輔助您的防火牆,提供第二層的防護網,深入分析網路資料流,並精準地辨識出入侵封包,阻止攻擊封包傳至目的地。NetScreen-IDP建置一套高速的多功能偵測(MMD)技術,結合八種不同的偵測機制,所涵蓋的攻擊防護種類是市面上所有產品最多的。最重要的,它是市場上第一套支援線上主動式(in-line)運作模式的方案,能在偵測入侵的過程中濾除惡意的攻擊封包,完全排除攻擊所可能造成的影響。結合一套集中化、條件式的管理模式,能精準地控制系統的回應行為且能輕易地存取其資訊,這些特色讓NetScreen-IDP成為保護您資訊財產的最佳方案。
全面且精準的偵測機制
至今尚未有任何一套偵測機制能偵測出所有類型的攻擊。為讓業者不必採購多組入侵偵測產品比涵蓋所有類型的攻擊,NetScreen-IDP將系統進行全面翻新,將多種偵測技術結合成單一的解決方案---NetScreen-IDP多功能偵測技術機制(Multi-Method Detection,MMD)。結合動態特徵(Stateful Signature) 、通訊協定異常(Protocol Anomaly)、後門攻擊(Backdoor)、流量異常(Traffic Anomaly)、IP欺騙(IP Spoofing)、第二層與同步攻擊偵測(Layter 2 & SYN-Flood Detection)等偵測功能,並內含網路蜜罐(Network Honeypot)、能提供市面上範圍最完整的攻擊類型偵測能力。MMD發揮各項技術的功能,運作最合適的機制精準且有效率地偵測出入侵行為。
動態特徵比對法(Stateful Signature Detection)
目前最好的偵測機制就是入侵特徵(signature)偵測法。當網路攻擊被發現與確認後,安全方案廠商會將它歸類成某種攻擊模式,稱之為特徵(signature)。這些特徵會被編譯至一個資料庫,防護系統再將流入的資料與資料庫比對,藉此辨識出潛藏的攻擊封包。
NetScreen開發出一套先進的特徵格式,稱為動態特徵比對法,並以此發展出最精準的特徵偵測機制。其它產品通常運用封包特徵盲目地搜尋資料流中配對的特徵,進而產生許多錯誤警訊。NetScreen-IDP則運用動態特徵比對模式,透過智慧型功能,僅針對可能潛藏攻擊封包的資料流中的相關部份搜尋攻擊特徵。NetScreen-IDP追蹤所有通訊資料的狀態,找出搜尋攻擊的標的。這種技術能減少不相關的模型配對作業,大幅降低錯誤警訊的數量。透過NetScreen-IDP,您可信任所有偵測到的攻擊都是真實的。
通訊協定異常偵測功能
使用率排名居次的偵測機制是通訊協定異常狀況偵測技術。這種技術能偵測出無法分類的攻擊,這類攻擊本身沒有一定的模式或是尚未被發現。這種偵測機制會將流入的資料與已公佈的通訊協定規格進行比對,僅允許「正常」的資料傳入系統。任何不符合通訊協定規範的封包,代表有人正試圖從事不當行為,或正從事攻擊。但有時可能是您的公司所使用的某套產品,在建置通訊協定時發生錯誤,在這種情況下,您可指定特定系統,將它排除在特定通訊協定異常狀況的例外狀況。NetScreen-IDP支援完整的通訊協定清單,是第一套支援SNMP與NetBIOS等通訊協定的方案。
後門攻擊偵測功能
NetScreen發展出一套新的偵測機制,能辨識出所謂的後門型攻擊,系統在遭受此類攻擊後,攻擊者能完全掌控網路資源。後門攻擊的入侵者能控制目標系統,經常造成可觀的財務影響與損失。例如:攻擊者可發掘防禦弱點,將蠕蟲(worm)載入到網路資源以便與系統進行互動,進而掌控系統。當系統被攻破後,攻擊者會繼續操作系統,嘗試不同的指令,試圖從系統發動攻擊或繼續攻破其它系統。
NetScreen是第一套針對後門攻擊提供偵測機制的系統。這種偵測模式讓NetScreen-IDP能辨識出互動的各種特徵,並採取適當的防護作為。Backdoor Detection亦能偵測出各種遵循通訊協定規範的攻擊行為,這些攻擊無法被通訊協定異常偵測技術所辨識。
特徵資料庫與更新作業
NetScreen有一組安全專業人士團隊,負責建置特徵資料庫,協助您防範最新的攻擊威脅。除了搭載於NetScreen-IDP一同出貨的特徵資料庫外,簽署支援服務合約的顧客每週都能接收更新內容。此外,NetScreen-IDP提供一套特徵編輯器(Signature Editor),讓顧客能輕易編輯動態特徵,迅速將貴企業的特殊需求編寫入保全策略中。在上傳NetScreen特徵更新資料方面,NetScreen-IDP為您提供充裕的彈性,讓您能自行選擇所要的特徵或更新資料以及您自行編輯的特徵,以確保特徵資料庫不會被覆寫或流失。NetScreen-IDP集中化的管理模式,讓您僅需按一個按鈕,就能將保全政策異動資料下載至偵測器中。
集中化、策略式的管理
整個NetScreen-IDP系統能透過涵蓋整個企業的保全策略機制(Security Policy)進行操控。使用者僅需按一個按鈕,NetScreen-IDP就會發佈單一邏輯化的保全策略以管理分散各處的偵測器,以及將每條策略安裝在相關的偵測器。當您變更保全策略時,所有相關組態與特徵資料都為自動透過已驗證與加密的通訊管道,傳送到相關的偵測器。NetScreen-IDP能追蹤已安裝的保全策略改版資料,讓您隨時能回顧過去的保全策略。除了集中化的控制機制外,NetScreen-IDP亦提供集中化的登錄資料、儲存、以及檢閱功能,並針對所有安裝的元件支援集中化的狀態監視工能。這些功能提高您團隊的生產力。
條件式管理提供微調的控制機制
NetScreen-IDP讓您規範系統行為時,不需執行複雜的操作流程。條件式的操控模式讓您能設定各種規則,控制NetScreen-IDP要檢查哪些資料流、搜尋哪些攻擊、找出攻擊後採取的反應、以及要將規則套用到哪些偵測器。您可以決定NetScreen-IDP要對攻擊進行什麼反應,包括傳送電子郵件警訊,一直到濾除攻擊封包,透過這些行動來保護您最敏感的資源。先進的封包登錄選項讓您能指定在入侵之前、當中、或是之後要擷取多少封包,以供調查與分析之用。
先進的調查機制
調查入侵行為是項重要且耗時的安全元素。NetScreen-IDP系統能簡化調查的流程,提供不對外洩漏的調查功能,讓您能直接從報告的摘要資訊鏈結到封包資廖記錄以及/或觸發警訊保全策略規則。這種功能可協助您調查與任何特定攻擊有關的所有事件。NetScreen-IDP亦提供先進的事件追蹤功能,其中包括客製化的註解旗標與使用者註解欄位,確保每個使用者都能瞭解每項事件的內容。
多層級的報告功能
NetScreen-IDP提供多種層級的報告功能,其中包括操控版報告、檢查報告、以及管理報告。透過這種模式,您可針對不同的企業成員提供適當層級的關鍵安全資訊-從安全主管到資訊長。操作面版能匯整資訊,讓您充份掌控哪些主機正被鎖定、發動攻擊的來源、以及網路正面臨哪種攻擊。透過辨識這些網路面臨的重要狀況,您可掌控網路中最重要的事件。您亦可透過視覺化介面迅速串連五機、攻擊來源、以及攻擊型態等資訊,找出網路的哪部份正面臨危險,讓您能迅速排定優先次序與進行回應。這種深入分析特定事件的獨特功能,對於法律調查工作有極大的助益。管理報告能協助您進行安全活動、提供易於瞭解的圖表,完整描繪網路安全狀況以及您在保護網路時所採取的行動。
客製化的顯示內容
您可控制要如何瀏覽與操作由NetScreen-IDp所擷取到的資訊,協助您迅速擷取您與最有關係的資訊。例如,您可輕易過濾登錄資料與進行搜尋,找出特定的攻擊,之後您可儲存您的客製化檢視設定與喜好,確保您在NetScreen-IDP的操作環境能一貫化與直覺化。NetScreen-IDP能為您團隊中的所有成員提供資料分析功能,並能終止每項安全事件。
迅速建置與設定
NetSceen-IDP是一套安裝迅速的硬體裝置,這讓您能輕易而立即地感受到這套裝置價值所在。例如,系統內定了多種參考範本,以協助您從頭建立第一個保全策略。而當您加入一組新的偵測器時,NetScreen-IDP能自動驗證並在管理伺服企之間建置一組安全通訊通道。
更簡易的管理作業
NetScreen-IDP能縮短管理系統所耗用的時間,降低總持有成本,提升安全團隊的效率。NetScreen-IDP運用集中化、條件式的管理模式,讓您能輕易地設定、維護、以及管理您的網路安全。NetScreen-IDP三層式架構讓多組分散的管理端點(User Interface)能存取集中化的管理伺服器(Data Storage)以及控制散佈各地的偵測器(Enforcement Points)。
主動回應排除攻擊所產生的影響
NetScreen-IDP是第一套能偵測並濾除惡意封包的線上主動式裝置,讓攻擊無法傳到受害者的系統,進而維護您網路的安全。NetScreen-IDP運用一套性能強大的規則庫,讓您能選擇實際的條件以及攻擊類型,讓系統根據這些設定濾除可疑的連線。當您設定NetScreen-IDP中止一組特定連線時,就不需再擔心該項攻擊。您亦可過高可用性組態執行NetScreen-IDP 100與500,讓NetScreen-IDP扮演閘道器的功能時為您提供更高的安全性。若您較喜愛運用被動模式,您可讓NetScreen-IDP扮演sniffer檢查器以及簡易管理的功能,並享受精準的偵測以及簡易的企業管理功能。但NetScreen-IDP相信一旦從您使用過NetScreen-IDP防禦各項入侵攻擊後,您再也不會想要建置被動式的IDS。一組防火牆與線上主動式NetScreen-IDP可構成一套功能強大的組合方案,為您最重要的資產提供完善的保護。
偵測過程中阻止攻擊
您不僅需要瞭解您網路所遭遇的攻擊行為,更需要阻止這些攻擊。被動式的IDS無法直接阻止攻擊的發生,因此您需耗費大量的時間與金錢調查攻擊所造成的 影響結果,以及修復攻擊所造成的破壞。
保護您網路的唯一途徑,就是在攻擊造成破壞之前救予以阻止,將意圖入侵網路的封包在偵測過程中予以濾除。任何在辨置出遭受攻擊後才試圖中止攻擊的裝置,都無法及時防阻攻擊所造成的破壞。只有線上主動式裝識能偵測攻擊行為,並在偵測出不良意圖的封包時自行予以濾除,有效阻止攻擊行為。
高速的處理效能
您可視實際網路的需求,選購三種不同版本的NetScreen-IDP解決方案,確保您能有效防護每個網路區段。NetScreen-IDP 10專為分支機構辦公室或低速鏈結區段所設計;它提供高速乙太網路連結以及20MB/Sec的額定流量,但亦能支援全線速模式因應每秒流量突增狀況。
支援小型局端機房或大型區域辦公室的NetScreen-IDP 100則提供高速乙太網路以及200MB/Sec的最大流量支援。最後,專為大型局端機房設計的NetScreen-IDP 500,則提供Gigabit乙太網路連線以及500MB/Sec的最大流量支援。
針對高流量網路,您可建置多組NetScreen-IDP或NetScreen-IDP 500 Sensors,並透過叢集模式平行運作以提高效能。NetScreen-IDP叢集能自動分配網路負載,不需建置負載平衡器,即能提供1 Gigabit以上等級的效能(最高達2 Gigabit),有效保護您流量最密集的網路區段。NetScreen-IDP叢集讓支援獨立的高可用度組態,降低單一故障點的風險,提升網路保護的效力。
企業網路功能
NetScreen-IDP解決方案支援各種企業網路功能。其中包括在任何介面上執行802.1Q VLAN Tagging,讓NetScreen-IDP Sensor能輕易整合至現有的交換器與VLAN基礎建設中。它亦讓您能透過單一裝置保護多組邏輯網路區段。此外,NetScreen-IDP SNMP監視系統支援MIB-II標準,讓您能運用現有的SNMP型網路監視系統(例如像HP OpenView)來監視多組IDP Sensor。
歡迎您填寫您的個人資料,我們將以最快速度跟您聯絡。謝謝!!