新一代網路入侵防禦系統

ex_intro_s

 

威脅升級了,您的網路安全設備也得升級~Gartner


EnforcerX 新一代網路入侵防禦系統(Next-Generation IPS) ,搭載威播新一代高效能安全防護引擎,結合超高速多核心硬體設計,具備優異的入侵防禦(Intrusion)及外洩偵測(Extrusion)雙重防護功能。同時提供強大的網路流量辨識及控管、使用者識別及閘道端防毒等強化新功能,有效協助企業組織應付現今複雜的網路威脅,大幅提升組織的資訊安全等級。


2200_m

EnforcerX 提供前所未有的網路安全等級,保護企業組織抵禦瞬息萬變的網路安全威脅,包括惡意軟體、殭屍網路 (Botnet) 、DDoS攻擊、蠕蟲擴散及其它系統弱點攻擊等。透過EnforcerX,讓企業組織獲得 高效能、高安全、高可靠性、高彈性及高CP值的網路安全防護解決方案。

 

 

Why新一代IPS ?

 

在數位時代,網路與攻擊幾乎是相伴而生,且隨著作業系統、應用服務或使用習慣的改變,各式攻擊隨之變種進化,若無良好的網路安全防護設備,企業資料核心將曝露於高風險的危機中,恐造成商機損失。 


傳統IPS已無法防禦新型惡意程式的威脅與破壞力


 

Gartner 這樣說:
“Advanced targeted threats are evading first-generation network defenses.

Intrusion prevention capabilities must be upgraded to prevent damage to business operation and reputations.”


簡言之:威脅升級了,網路安全設備也得升級

 

 

 

功能特色

 

1.新型惡意程式的雙向檢測及防護 

以雲端惡意程式分析技術,收集全球各式惡意程式,建立完整特徵資料庫。經由惡意網址過濾及入侵防禦、防毒,保護使用者;並可攔阻Botnet對外連線,避免DDoS攻擊及資料外洩。不僅防禦入侵(Intrusion),更具備外洩偵測(Extrusion),一次達成雙重保護。 


2.全新的殭屍網路辨識引擎

Gartner 研究指出,在2013年之前,Botnets仍將持續主宰網路攻擊。EnforcerX提供業界最完整的台灣區Botnet資料庫,在地化防禦率最佳,完善的Botnet偵測防禦機制,徹底發掘及瓦解殭屍網路之攻擊。

 

3.流量控制與配額管理 

EnforcerX具備辨識及控制應用程式的能力,可針對特殊的主機、應用程式類別及主機網段,進行強大的網路流量控管,避免珍貴的網路頻寬遭耗盡或軟體佔用,協助網管人員有效管理網路資源使用狀況,確實保障對外關鍵應用的服務品質。

 
4.應用程式精密識別
搭載世界級網路應用識別引擎,能自動辨識1800種以上網路應用軟體,並具有智慧型應用層深層穿透辨識技術(ADPI),結合威播科技專利技術,可精準辨識各種私密Tunnel與加密P2P。更可針對各種難以辨識的應用程式,建立其特有的行為模式,大幅增加辨識準確度。


5.用戶身份認證的管理政策 
EnforcerX支援多種使用者資料庫,可直接針對特定使用者帳戶或群組,設定資訊安全管理政策,同時提供網路使用者之網路活動的可見度,改善以往針對IP位置,無法有效監視和管理使用者活動的問題。



【EnforcerX 加值效能】


1.超高速多核心IPS安全引擎  

威播科技最新一代安全防護引擎 BASE-OS 3.0 (Broadweb Advanced Security Engine),以曾通過 NSS Labs 與 ICSA Labs 雙認證殊榮的網路防護引擎為基礎,搭配完整特徵資料庫,讓EnforcerX有效防範各式網路攻擊。且具備絕佳的系統效能,不因啟用多種防護功能而降低,並具有高彈性的系統擴充能力,因應未來需求進行功能擴充。 


2.可靠的備援旁通能力 

EnforcerX 全系列產品均支援硬體Bypass及軟體Bypass功能設計,貼心的第二層旁路設計,即便在無電源狀態下,網路仍可保持透通,可在連接埠失效時,立即切換連線網路。  

 

3.遵循個資法等資安法規要求 

提供全方位的網路安全防護及豐富的交互查詢功能,可透過層層下鑽的機制,分析事件的源頭,協助資安稽核人員,依據分析報告,做出適當的管理決策;並協助企業組織遵循個資法、ISMS、ISO/IEC27001、PCI-DSS及醫療HIPPA等法規要求。


 


 








功能概觀


 


威播科技以多年來厚植的網路安全研發技術,搭配包括Sandbox技術在內的最新惡意程式分析雲技術,開發出結合入侵防禦與應用識別的新一代入侵防禦系統﹣EnforcerX;其優異的系統效能表現,不因啟用多種安全防護管理功能而對系統效能妥協,有效協助企業或政府單位抵抗來自網路上瞬息萬變的最新資安威脅。





【EnforcerX 功能概觀】


ex function 


 








*可依據不同的應用程式、威脅、Botnet C&C 等條件,輸出排行榜報表。


ex_appreport




 




 *QoS可設定應用層服務流量,並針對應用服務的細部功能提供控管設定。


ex_appflow








 


*可依據設定的條件,查詢網路流量的排行榜。


ex_report




 













 


 


【EnforcerX 部署示意圖】


ex_deployment_s


 








媒體報導





網管人:EnforcerX 預防內對外的DDoS




從攻擊行為來看,DDoS的演化至今從以往常見的網路層已進階到新型態的應用層。對此,威播科技技術服務部協理李培寧從協助客戶處理攻擊事件的經驗中發現,DDoS攻擊趨勢正呈現M型化的發展。......more







    

  • RunPC:企業採購﹣資訊安全: 威播新一代入侵防禦系統-EnforcerX現身 
    • 

  • 

    威播科技這款新推出的入侵防禦系統-EnforcerX,引用包含Sandbox在內的最新惡意程式分析雲技術,提供新一代入侵防禦功能,不光能有效杜絕殭屍網路入侵,還提供網路七層應用服務/軟體識別、應用軟體頻寬管理、網路主機頻寬管理、用戶上網認證、互動式階層報表等,多種網路安全防護機制.....more
    

     
    

    網管人:威播推新型IPS 增強防禦力
    

    駭客技術與手法不斷精進,像是隱蔽殭屍網路(Stealth Botnet)、動態木馬(Dynamic Trojans)、針對性攻擊(Targeted Attack)、APT(Advanced Persistent Threat,先進持續滲透威脅)等,都是近年來相當熱門的攻擊類型。......more
    

      

    • 

    • 

    

    • 

  • iThome:產品報導 IPS:威播EX710   (詳見iThome電腦報559期 P.41)
    • 

  • 

    網路吞吐量達700Mbps,在入侵防禦加入Botnet C&C、RBL防禦功能,也提供QoS功能,並能夠監控應用層服務....more
    

    • 

  • 防範惡意攻擊EnforcerX研討會會後報導
    • 

  • 

    隨著網路應用環境愈趨複雜,無形中也為各式變種攻擊提供進化溫床,企業若無完善的網路安全防護機制,恐將使機密資料曝露在高風險中;唯有從傳遞途徑著手升級安全防護,確保網路通道的淨化與安全,才是明哲保身之道....more
    

     
    

    資安人次世代IPS防護重點,由內而外的惡意連線
    

    資安攻擊日新月異,資安防禦設備也持續更新,包括防火牆或IPS都有所謂次世代產品....more
    

    •