Thunder TPS 3.1的進階功能包括: * 可程式化能力 o 策略引擎:透過可全面程式化的集中設定與管理引擎,並提供系統狀態和統計資料,以簡化進階應用程式與安全政策的執行。 o 常規表示式(Regular Expressions,regex):可快速將引擎模式對應至外來的封包並執行策略。 o 柏克萊封包過濾器(Berkeley Packet Filter,BPF):定義自訂的過濾器。此格式已被廣泛應用於封包擷取工具,例如tcpdump和Wireshark等。 o 進階aFleX TCL型指令:提供其他建立自定義政策的選擇。 * 攻擊緩解能力 o 進階限速功能:針對TCP、UDP、HTTP與DNS等協定提供可設定的限速功能,以管制每個TCP或 UDP連線速度,進而達到更精密的控制力。 o 進階TLS/SSL漏洞防禦:除了對POODLE等新攻擊的防禦能力,並可透過SSL驗證機制來驗證用戶端的合法性或來自殭屍網路。 o MPLS防禦:Thunder TPS可對MPLS封裝流量進行檢測。 o 高效能網路位址轉譯 (Network Address Translation,NAT) 支援:採用隧道技術將安全流量傳送到其他網路區域。 * 偵測能力 o 更廣泛的封包統計資料:採用GUI和CLI與全球超過400個特定目的地的行為庫進行連接,大幅改善網路流量的可視性。 o 快速匯出統計資料:透過sFlow與NetFlow通訊協定,迅速將細部的封包統計資料匯出至協力廠商的分析設備。FlowTraq和Genie等技術合作夥伴現在可接收更多資料以提升流量分析結果。 o 被動模式佈署:可在不影響封包傳輸的情況下進行佈署。 * 可視性 o 進階記錄功能:增加通用事件格式(CEF)的開放日誌管理標準,提高跨平台支援能力。 o 進階GUI:顯示詳細的網路統計資料與報告,並提供簡便的介面供使用者定義與編輯規則。
獲獎與肯定 Thunder TPS的容量、效能與多功能已獲得業界認可,並於今年11月與9月分別榮獲《Information Security magazine資安人雜誌》與北美IPv6工作小組的獎項: * 2014年11月,在TechTarget旗下《Information Security magazine 資安人雜誌》與SearchSecurity.com網站共同舉辦的2014 年讀者票選獎中,獲1700多位讀者票選為最佳阻斷服務攻擊產品。 * 以提供市場領先的IPv6 DDoS支援,在Rocky Mountain IPv6 Task Force 落磯山IPv6工作小組主辦的美國IPv6高峰會上獲頒最佳大會獎(2014年9月)。 * 榮獲Best of Microsoft TechEd North America award的突破技術獎(2014年5月) * 榮獲Best of Microsoft TechEd North America award的最佳人氣獎(2014年5月)。
上一篇:TI 擴大物聯網雲端生態圈 透過 Energia 簡化代碼開發
下一篇:善用健康管理App幫你Hold住健康
