國內第一款防杜蠕蟲和異常流量偵測交換器 AX6000s正式上市。 蠕蟲攻擊及流量異常等因素經常困擾著網路管理者,AX6000s目的在解決令人困擾的網路管理問題,進而達到「企業整體網路的安全」理念。 AX6000s 提供Layer 2/3 進階的網路存取安全(Network Access Security)的功能, 用以防止網路身份的偽冒及降低網路IP/MAC存取衝突,主要包含下列主要二項:身份認證-支援IEEE 802.1x認證機制,讓網路使用者進入網路之前必須經過身份確認,以防止網路身份的偽冒;AX6000s並支援網路端點安全監控機制,確保用戶端使用者連接企業網路的安全並分析其網路使用狀況。AX6000s的設備認證-網路上有愈來愈多設備連接(如VoIP Phone),而這些設備是無法以身分名稱及密碼來認證的,因此AX6000s支援(MAC)、(Port+IP)或(MAC+IP)等通訊協定的設備認證機制,讓無法使用IEEE 802.1x身份認證機制的電腦或設備,都可利用此機制達到阻止未授權設備的入侵或及避免網路IP/MAC存取衝突。 AX6000s提供網路即時監測 (Monitor & Audit) 及認證(Authenticate)的目的在於上網前確認使用者的身分或設備的合法性。但這樣未必保證網路用戶於上網後必然不會受到其他的感染,尤其是廣告及間諜的後門程式越來越隱密,即使中毒後不容易察覺,據統計30%的廣告或間諜的後門程式掃毒軟體束手無策,也許下一個類似「殺手」的蠕蟲病毒就會利用這樣的後門程式來散播。AX6000s的監測 (Monitor) 的目的就在於用戶端上網後即時監視使用者發送的封包是否有攻擊的行為或異常流量的發生;AX6000s設計的主要目的之一是為了圍剿日益嚴重的蠕蟲,不僅要線上即時偵測蠕蟲的攻擊,甚至網路管理者可以啟動流量分析工具,即時管理並追蹤網路行為或流量的異常。 AX6000s的稽核 (Audit) 功能,目的在側錄使用者上網後所產生的網路流量資訊以作為未來安全稽核使用,AX6000s支援Netflow v1/5/9,能讓網路管理者可以進一步分析AX6000s上的TCP session,亦可立即使用流量分析器(flow analyzer)分析使用者訊務行為是否有淺在的異常行為發生。 AX6000s蠕蟲圍剿自動化的四步驟: 一、Detect - 偵測可疑中毒用戶/駭客 二、Ban - 隔離可疑用戶 三、Remedy - 中毒用戶的通過與治療 四、Unban - 治癒後, 回復至公司安全網段 管理者可以依照統計經驗或利用預設值設定義每個IP合理的網路頻寬流量使用量,當某網路用戶端流量超過此臨界值,AX6000s可立即根據管理者所設定之的管制動作採取行動。 管理與稽核的目的主要是防止攻擊或異常的發生,但是當這樣的攻擊已發生的時候,如何能有效且快速的處理才能減少或阻止危害的發生,同時必須具備有完善的機制處理攻擊的危害,做到自動化的要求,以減輕管理人員的工作負荷。相關產品資訊請上代理商語碩科技網站http://www.yusotech.com.tw/ 關於語碩科技 語碩科技主要提供企業安全防禦系統及資訊安全顧問諮詢服務,為資安市場提供更專業、更完整以及極受信賴的全方位資訊安全系統解決方案。結合專業資安人才以及完整的通路支援,透過專業加值代理與深耕資料保護專業領域,提供客戶整體資安解決方案。專業之資訊安全管理方案有PKI安全檔案加密管理系統、郵件安全管理系統、網路安全管理系統、列印稽核管理系統、企業安全防禦系統等,以內容安全管理為核心,透過方便的管理工具,輕鬆落實企業整體安全防禦。 - 新聞稿有效日期,至2007/06/30為止
聯絡人 :余彩武 聯絡電話:02-23788066 電子郵件:jasper@yusotech.com.tw
上一篇:Aruba新款Secure Enterprise Mesh技術
下一篇:探索DRM在手持式終端技術應用與全球市場
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|