Giải pháp chống tấn công xâm nhập
Vina Aspire – McAfee Network Security Platform (NSP) dẫn đầu thị trường cung cấp thiết bị phòng chống xâm nhập. NSP cung cấp chế độ bảo vệ tự động, thực thi, khả năng mở rộng, dễ dàng quản trị và tích hợp. NSP tự động nhận diện, ngăn chặn và giảm thiểu rủi ro bảo mật nhằm đảm bảo an toàn an ninh cho doanh nghiệp. Khi sử dụng McAfee NSP, hệ thống mạng của khách hàng sẽ được bảo vệ trước các tấn công, giảm thiểu công sức và chi phí.
Lợi ích
Đáng tin cậy, bảo vệ theo thời gian thực (real-time protection)
Ngăn chặn các ứng dụng gây rủi ro và không mong muốn, sử dụng theo thời gian thực ( use real-time), kiểm soát lưu lượng cho các ứng dụng dựa trên loại giao thức kết nối và điều khiển kết nối dựa trên các cổng (port), phân loại lưu lượng kết nối được ưu tiên, tự động đáp trả các tấn công và cập nhật điểm yếu an ninh nhằm đảm bảo hệ thống được toàn vẹn, kết nối được hoạt động liên tục.
· Ngăn chặn các tấn công trong doanh nghiệp
Ngăn chặn các tấn công trước khi ảnh hưởng đến hệ thống với duy nhất một thiết bị, NSP là thiết bị dẫn đầu trong sản phẩm phòng chống xâm nhập, bảo vệ cho thiết bị và hệ thống mạng của doanh nghiệp trước các tấn công.
· Bảo vệ các hệ thống chưa được vá lỗi
Giành được chứng nhận về đảm bảo an toàn an ninh cho các hệ thống chưa được vá lỗi bảo mật, McAfee NSP đảm bảo cho hệ thống được an toàn cho tới khi bản vá an ninh được triển khai.
· Tích hợp và bảo mật nhằm nâng cao khả năng bảo mật cho hệ thống
NSP cung câp khả năng tích hợp với các hệ thống có sẵn của khách hàng, NSP được tích hợp dễ dàng với sản phẩm dò quét điểm yếu an ninh – McAfee Vulnerability Manager, thành phần quản trị tập trung cho hệ thống Endpoint – McAfee ePolicy Orchestrator (ePO), và McAfee Host Intrusion Prevention, thành phần phòng chống xâm nhập bảo vệ cho máy chủ và máy trạm.
· Đảm bảo vị trí cho doanh nghiệp
Ngăn chặn các tấn công và các hành vi khai thác lỗ hổng nhằm ảnh hưởng đến hoạt động của doanh nghiệp hoặc ảnh hưởng đến danh tiếng của doanh nghiệp, giải pháp phòng chống xâm nhập của chúng tôi sẽ bảo vệ cho doanh nghiệp của bạn trước các nguy cơ về bảo mật, cung cấp khả năng xử lý, sẵn sàng và đáng tin cậy.
Tính năng
Công nghệ Reputation-based detection:Với công nghệ McAfee Global Intelligence, McAfee NSP có khả năng phát hiện và ngăn chặn tấn công dựa trên mức độ tin cậy của các yếu tố sau:
– Mức độ tin cậy của kiểu file tải về
– Mức độ tin cậy của IP
– Vị trí địa lý xuất phát của gói tin
– Mức độ tin cậy của ứng dụng và giao thức
· Phát hiện và ngăn chặn các giao thức thuộc tầng 7:Tính năng cho phép McAfee NSP phát hiện và điều khiển 1,100 các ứng dụng và giao thức khác nhau thuộc tầng 7
– Phát hiện mối nguy hiểm từ các ứng dụng
– Thống kê lưu lượng sử dụng của các ứng dụng
– Điều khiển và quản lý các thành phần trong ứng dụng
· Kỹ thuật phòng chống tấn công DoS và DDoS mới nhất: McAfee NSP sử dụng nhiều cách thức khác nhau để phòng chống các cuộc tấn công DoS/DDoS
– Sử dụng mức ngưỡng và dựa trên công nghệ heuristic
– Giới hạn số lượng kết nối
– Công nghệ thiết bị tự học lưu lượng trong hệ thống và xây dựng lên đến 5,000 profile
· Bảo vệ trước các mối nguy hại về mã hóa: Với khả năng kiểm tra và bảo vệ lưu lượng mã hóa SSL, McAfee NSP là giải pháp IPS đầu tiên đảm bảo bốn yêu cầu chính trong bảo vệ luồng SSL là tính chính xác, tính bảo mật, hiệu năng và tính tin cậy
– Kỹ thuật kiểm tra thông lượng SSL
– Phương thức phòng chống tấn công SSL
– Cung cấp phương thức bảo vệ cho SSL Key
· Tính năng Virtual IPS: McAfee NSP cho phép người quản trị cấu hình nhiều chính sách bảo mật khác nhau cho nhiều dải mạng khác nhau trên cùng một cổng vật lý
– Giám sát với những chế độ khác nhau trên cùng một cổng
– Thực thi các chính sách bảo mật riêng biệt cho những mạng khác nhau
– Tính năng tường lửa ảo
· Hỗ trợ cho môi trường ảo hóa: McAfee NSP hỗ trợ phát hiện tấn công hệ thống được cài đặt trên môi trường ảo hóa
– Phát hiện tấn công trên luồng dữ liệu giữa các máy ảo
– Cho phép cô lập bất kỳ một máy ảo nào
· Khả năng tích hợp toàn diện với các giải pháp khác của McAfee: McAfee NSP tích hợp hoàn toàn với giải pháp dành cho endpoint cũng như các giải pháp cho network khác của McAfee
– Tích hợp giải pháp McAfee ePO cho phép truy vấn thông tin chi tiết về máy trạm/máy chủ mà ePO đang quản lý
– Tích hợp giải pháp McAfee Threat Behavior Analysis cho phép phân tích các mối nguy cơ tiểm ẩn trong hệ thống xuất phát từ hành vi trong hệ thống
– Tích hợp giải pháp McAfee Network Access Control cho phép quản lý truy cập các máy trạm trước và sau khi có quyền truy nhập về hệ thống
– Tích hợp giải pháp McAfee Network Threat Response cho phép phát hiện và phân tích các kiểu tấn công zero-day
– Tích hợp giải pháp McAfee Vulnerability Manager cho phép dò quét lỗ hổng các máy trạm/máy chủ trong hệ thống và thực hiện các bước cần thiết để ngăn chặn tấn công vào lỗ hổng đó.
Yêu cầu hệ thống
Thiết bị McAfee Network Security Platform là thiết bị độc lập nên không cần thêm phần mềm hay phần cứng nào khác.
Vina Aspire | www.vina-aspire.com
Thế giới bản tin | Vina Aspire News
Nguồn : https://vina-aspire.com/giai-phap-chong-tan-cong-xam-nhap/