天极网3月6日消息 美商SonicWALL公布其全新Intrusion Prevention Service(IPS)功能,能有效的侦测阻挡网络入侵攻击,如Nimda Code Red等蠕虫病毒、软件安全漏洞如IIS未更新、木马及Spyware间谍程序SonicWALL IPS可实时扫描50种以上通讯协议,包含P2P如eDonkey、eMule等造成网络拥塞与非法软件、非法影音档案分享传送及IM如MSN、ICQ等实时传讯管理。
SonicWALL采用自行研发的Deep Packet Inspection Engine-快速深层封包扫瞄引擎, 在不需要费时重组TCP封包,即可顺畅并行一次完成比对入侵或危险网络封包,进而依危机等级予以拦阻SonicWALL公司透过安全技术中心主机不断自动更新内建于每部启用IPS功能防火墙的Signature Database-目前这个网络危机数据库支援高达1,700状态特征码,管理者可设定只要启用侦测或直接阻挡,经由敏感度微调设定可减少误判情形配合SonicWALL Security Zone网络区域规划的分区隔离安全政策设定,防止日益严重的网络蠕虫病毒入侵与扩散。
SonicWALL IPS支援全系列SonicWALL TZ170、PRO 2040、 PRO 3060及PRO 4060防火墙,原有用户可经由采购升级服务将VPN防火墙提升为内建高效能IDS/IPS入侵防御网关器,其价格竞争优势可让用户全面布建IPS功能于总部防火墙与一般较被忽视的外点各个分支机构对外之Internet联机之VPN安全网关内,经由集中控管的GMS安全政策控管系统,防止由外点感染蠕虫病毒或入侵事件再由VPN 联机而全面扩散的危机。
相对于采用昂贵独立专属之IPS设备仅能配备于总部重要对外连接线路的单一规划,SonicWALL IPS能提供以较低的预算布建全面性的安全规划SonicWALL防火墙内建3DES IPSec及256bit AES硬件式ASIC加密芯片,能符合高效能的宽带网络大量VPN加密联机需求,除了拥有传统的DMZ非军事区外,可应需求建立网络多重部门隔离并可提供 WLAN Access Point无线上网防护区,同机也支援双ISP双线路备援、双机热备援、双重VPN Gateway联机备援与整合负载平衡架构。(完)
|
背景:
阅读内容
相关内容
|
Digg排行
热门评论
|