Giải pháp Hillstone IPS

Bởi Chili System | 01/04/2022 | 0

1. Giới thiệu

Trong bối cảnh các mối đe dọa đang phát triển mạnh mẽ, một số lượng ngày càng tang các công nghệ bảo vệ mạng đã nhanh chóng nổi lên. Trong số các công nghệ khác nhau này, Hệ thống ngăn chặn xâm nhập (IPS) vẫn là một trong những giải pháp được triển khai rộng rãi nhất, bất kể nền tảng hay yếu tố hình thức và cung cấp khả năng cần thiết và hợp lý để bảo vệ mạng khỏi các mối đe dọa mới nổi.

Hillstone IPS được xây dựng trên các giải pháp IPS điển hình bằng cách cung cấp thông tin tình trạng về hoạt động mạng, hệ thống, ứng dụng, con người và hơn thế nữa để đánh giá kịp thời các mối đe dọa, đảm bảo đáp ứng phù hợp và phù hợp và giảm chi phí an ninh của các tổ chức.

Sự khác biệt:

  • Chỉ một nhà cung cấp duy nhất cho giải pháp tường lửa thông minh.
  • Gói hỗ trợ công nghệ và sản phẩm lớn nhất.
  • Khả năng phát hiện đe dọa toàn diện từ L2 đến L7.
  • Tỉ lệ phát hiện của NSS Labs là 99%
  • Nắm bắt toàn diện hệ thống.
  • Chi phí hiệu quả nhất.
  • Nội dung linh hoạt và có thể tùy chỉnh bao gồm báo cáo, bộ lọc, trang tổng quan, v.v.

Tích lũy gần 10 năm kinh nghiệm an ninh mạng + hợp tác tình báo mối đe dọa đa chiều, đến đạt được thành công tỷ lệ phát hiện mối đe dọa trên 99%

Tỉ lệ phát hiện Hillstone IPS source: NSS Labs

Thư viện khai thác NSS Khai thác CAWS (Live)

2. Hillstone Network Intrusion Prevention System (IPS)

Mục tiêu chính của thiết kế an ninh cho doanh nghiệp là bảo vệ việc kinh doanh. Hệ thống thông tin doanh nghiệp hiện đại tăng tốc độ của quy trình kinh doanh hiệu quả và cải thiện độ chính xác của việc ra quyết định nhưng sự phụ thuộc mạnh mẽ vào công nghệ này cũng làm tăng nguy cơ bất kỳ sự cố bảo mật nào ảnh hưởng đến hoạt động bình thường của doanh nghiệp. Rủi ro bảo mật dao động từ rò rỉ dữ liệu nghiệp vụ, giả mạo và mất dữ liệu, dẫn đến tổn thất tài chính nghiêm trọng. Do đó, điều quan trọng hang đầu là quản lý áp dụng các phương pháp hay nhất và đưa ra các biện pháp bảo vệ cần thiết để đảm bảo hoạt động bình thường của mạng doanh nghiệp.

Công nghệ IPS ngày càng được áp dụng trên nhiều nền tảng và nhiều hình thức khác nhau. Tuy nhiên, IPS độc lập vẫn tồn tại như một lựa chọn triển khai để phục vụ các tình huống sau:

  • Một giải pháp Best-of-Breed IPS
  • Mức hiệu suất cao với lưu lượng bền vững
  • Cho phân đoạn mạng nội bộ.

Thiết bị IPS dựa trên mạng Hillstone hoạt động trực tuyến, và ở tốc độ dây, thực hiện kiểm tra sâu vào gói ti và kiểm tra lắp ráp tất cả lưu lượng mạng. Nó cũng áp dụng các quy tắc dựa trên một số phương pháp riêng biệt, bao gồm phân tích giao thức lạ và phân tích dấu hiệu để chặn các mối đe dọa. Hillstone IPS có thể được triển khai trong mạng để kiểm tra các lưu lượng không bị phát hiện bởi các giải pháp khác và là một phần không thể thiếu của các hệ thống an ninh mạng cho khả năng bảo vệ hiệu năng cao, không thỏa hiệp, tốt nhất và các kịch bản triển khai rộng, linh hoạt.

3. Bảo vệ toàn diện các giao thức từ L2 đến L7

Xu hướng hiện tại của các cố gắng cuộc tấn công thường từ các liên kết yếu nhất của một hệ thống kinh doanh, một điểm yếu trong bất kỳ hệ thống nào có khả năng là điểm mục tiêu trong bất kỳ sự xâm nhập nào. Do đó, khách hàng cần một giải pháp phòng thủ mối đe dọa toàn diện có khả năng bảo vệ các cuộc tấn công từ lớp 2 đến lớp 7.

Hillstone IPS kết hợp phân tích giao thức, danh tiếng của mối đe dọa và các tính năng khác chống lại các mối đe dọa từ lớp 2 đến lớp 7, bao gồm tấn công ARP, tấn công Dos / DDoS, giao thức bất thường, URL độc hại, phần mềm độc hại, tấn công web và hàng loạt các phát hiện mối đe dọa đã biết và chưa biết và phòng ngừa.

Hillstone IPS được xây dựng với đầy đủ tính năng xâm nhập Internet của hơn 8000 loại tấn công, nó có thể phát hiện các loại virus, worms, backdoors, Trojans, tấn công botnet và các cuộc tấn công tràn bộ đệm và khai thác. Vùng phủ sóng tối đa được biết là có thể phát hiện sự xâm nhập phổ biến, đồng thời, Hillstone IPS cũng hỗ trợ các dấu hiệu tấn công tùy chỉnh, người dùng có thể nhanh chóng tùy chỉnh các quy tắc hoặc dấu hiệu để bảo vệ các lỗ hổng trong ngày và tối đa hóa các nhu cầu bảo vệ đặc biệt của người dùng.

Ngoài ra, Hillstone IPS còn cung cấp các ứng dụng web bảo vệ chống lại các cuộc tấn công dựa trên web, bao gồm SQL injection, XSS scripting, kiểm soát truy cập web, bảo vệ và bảo vệ các trang web CC.

4. Cấu trúc công nghệ sáng tạo cung cấp gần 100% tỉ lệ phát hiện

Nền tảng Hillstone IPS có công cụ kiểm tra hiệu suất cao toàn diện, kết hợp với sự kết hợp các dấu hiệu tốt nhất với các đối tác công nghệ hàng đầu, cung cấp cho khách hàng tỷ lệ phát hiện mối đe dọa cao nhất với tổng chi phí sở hữu thấp nhất (TCO). Công cụ Hillstone IPS có tỷ lệ chặn 99,6% của khai thác tĩnh và 98,325% tỷ lệ chặn hoạt động khai thác trực tiếp (được báo cáo bởi NSS Labs)

Tỷ lệ phát hiện IPS hàng đầu:

  • Tỷ lệ chặn 99,6% khai thác tĩnh – thông tin từ thư viện khai thác NSS.
  • 98.32% chặn khai thác trực tiếp trong các thử nghiệm tại phòng thí nghiệm NSS

Lower False Positives với một công cụ phát hiện hiệu suất cao được cấp bằng sáng chế và các mẫu đe dọa tiên tiến được cung cấp cùng với các đối tác công nghệ hàng đầu

5. Triển khai dễ dàng

Triển khai và quản lý NIPS Hillstone rất đơn giản, với chi phí tối thiểu. Để đáp ứng các yêu cầu bảo mật và đảm bảo kết nối mạng tối ưu nó có thể được triển khai trong các chế độ sau:

  • Bảo vệ tích cực (chế độ ngăn chặn xâm nhập), theo dõi và chặn thời gian thực.

  • Phát hiện thụ động (chế độ phát hiện xâm nhập), theo dõi và cảnh báo thời gian thực.

Gián đoạn mạng tối thiểu với:

  • Không thay đổi cấu trúc liên kết mạng
  • Không cần cấu hình mạng
  • Không có gián đoạn giao thông mạng

6. Điểm nổi bật của giải pháp

Giảm thiểu rủi ro cho hệ thống theo phương pháp chủ động – Thiết bị phát hiện và ngăn chặn xâm nhập trái phép McAfee IntruShield đảm bảo tính sẵn sàng và bảo mật của của các thành phần quan trọng của cơ sở hạ tầng mạng thông qua các biện pháp chủ động phát hiện và ngăn chặn xâm nhập trái phép cho phép phát hiện và ngăn chặn các hình thức tấn công trước khi chúng tác động đến hệ thống

Bảo vệ hệ thống trước các nguy cơ tấn công ngày càng đa dạng – thiết bị IntruShield IDS/IPS phát hiện và ngăn chặn hầu hết các hình hình thức tấn công liên tục thay đổi ngày nay như: các hình thức tấn công đã biết, chưa biết, các hình thức khai thác các lỗ hổng chưa có miếng vá từ nhà cung cấp (zero-day threats), tấn công từ chối dịch vụ…

Tính chính xác cao, mức độ cảnh báo giả thấp – Với sự kết hợp cả 3 công nghệ nhận dạng tiên tiến là: Signature detection, anomaly detection và DDoS detection, IntruShield cải thiện đáng kể tính chính xác của thiết bị IDS và giảm thiểu các cảnh báo giả của hệ thống

Dễ mở rộng theo qui mô của tổ chức – Có thể triển khai hệ thống để bảo vệ từ hệ thống mạng trung tâm đến các văn phòng chi nhánh với năng lực xử lý thay đổi từ vài trăm Mbps đến vài Gbps

Chi phí sở hữu thấp – IntruShield IDS/IPS giảm chi phí sở hữu nhờ giảm chi phí triển khai và nhân sự quản trị hệ thống.

Chuyên mục Giải pháp và được gắn thẻ

Để lại bình luận