網路設備及主機監控領導品牌 全球超過100,000網路使用,隨時掌握網路最新狀態 簡介 WhatsUp Gold提供完整、易用的監控機制,全方位監控應用服務與網路設備,協助IT管理人員能將網管資訊轉變成可閱讀的商業資訊。WhatsUp Gold能主動監控所有關鍵網路設備與應用服務,因而減少影響業務運作的停機問題避免嚴重損失。WhatsUp Gold使用全新Web介面與技術,讓您可以輕鬆控管網路設備與應用服務,以維繫企業運作不中斷、推動公司持續成長。在市場上充斥複雜產品的今天,WhatsUp Gold具有操作容易、快速佈署、擴充性強、與高投資報酬率等優勢而獨樹一幟。 特色 支援各種規模的網路架構 – 從中小企業到跨國企業 360° 網路可視性,實現自動化管理及警示功能 可靠的7×24網路管理工具 兼具低初期投資及高投資報酬率的網路管理解決方案 功能 自動查找網路設備 支援多種查找方式實現自動化且快速的Layer 3網路設備發現功能,包含SNMP SmartScan、IP位址範圍掃描、單一設備掃描或主機文件匯入。提供精靈響導工具,簡化查找網路設備的流程及複雜性。 網路拓墣 可依
NetScout Performance Manager搭配nGenius InfiniStream產品,可以提供IT管理員封包擷取解譯及問題分析、網路流量監控、應用程式效能分析、告警及報表等四大功能,此外,NetScout還免費提供nGenius Virtual Agent給自家客戶使用,使管理員得以完全掌握原先彷彿黑箱無法監控的VMware ESX/ESXi主機內部流量。 以下是各大功能應用簡介: 封包擷取、解譯及問題分析功能倘若網管工具不足,管理員往往無法在問題發生後立即作出反應,必須等到用戶通報才會著手處理,因此有時會錯失時機,無法側錄到關鍵封包。 nGenius InfiniStream(以下簡稱InfiniStream)內建高容量磁碟陣列,可持續不斷地側錄完整封包,管理員可以設定過濾條件以節省使用空間,基於資料敏感的考量,也可以設定只擷取每個封包的前若干個位元組,簡單的說,就是只側錄封包表頭(header)而捨去封包內容(payload)。當磁碟陣列容量用罄,InfiniStream會以First-In-First-Out的方式從時間較久遠的封包開始覆蓋,以保留較近期所側錄
Akamai公司所提供網頁加速服務是什麼? Akamai所提供的網頁加速服務最主要的功能是將一個建構於高度分散,佈建於全球的網路加速伺服器提供給企業主使用,使企業能夠得到一個穩定且快速的網際網路服務。 Akamai網頁加速服務帶給客戶的主要效益如下: Akamai所提供的動態網站加速(Dynamic Site Accelerator)服務,可以將企業原有網路基礎設施的網站平均加快5倍的性能,並能主動滿足對動態生成內容的特殊需求。 透過最佳路由選擇,能夠從全球網路中,選取最快的路徑,同時降低遲滯(Latency)及封包遺失(packet loss)等問題。如遇網路突發狀況(停電或機房發生問題),仍保持服務不中斷,避免因網路服務中斷造成營運上的損失。 減少維護大規模網路/主機所需的人工(購買多部伺服器,負載平衡器,路由器,專線…等等,訓練人員如何維護,24小時防止當機值班,容量不足要升級…)。因為大部份的網路流量都由Akamai CDN 伺服器來承受,企業伺服器因大流量所造成的 當機機率大幅降低。 大幅降低整體營運成本,提昇投資報酬,以營運成本的角度來看,透過直接租用服務,省下購買設備/頻
HP WebInspect 自動化弱點掃描工具,用來檢測網頁應用程式與動態程式碼的安全性檢測,找出應用系統的安全漏洞,並提供快速精準的解決方案以及中文報表檢閱。 針對以網頁形式提供服務的應用程式(電子商務交易、企業、政府和教育機關資訊網…等)。 目的簡化發現與修復網頁應用程式安全性問題的工作,降低維護資訊安全的成本,提供程式開發人員(立即測試環境檢測安全性)、QA人員(測試功能正確性並確認安全)和安全稽核人員(確保企業網站安全地運行,符合各項必須遵守的規範) 根據Gartner研究,75%安全弱點來自應用系統 根據NIST (美國美國國家標準及技術研究所)研究,92%的安全漏洞存在於軟體中 資安問題頻傳,包括網頁遭置換、駭客透過網頁(不安全的應用程式)竊取資料 個人資料保護法在2012年10月正式上路後,網路資安備加重視 先進的自動化滲透測試,提升弱點掃描的準確性進行配置建議 無需取得網站程式碼,直接對運行中的Web應用程式進行檢測,而非對原始碼進行分析 可檢測動態執行的安全問題,檢測系統環境的安全問題 模擬駭客攻擊的手法(超過1400種且持續增加),以無害的方式使用運行中的Web應用
SCA (Static Code Analyzer) CA使用於開發階段,可分析應用程式的程式碼是否存有安全漏洞。 SCA 原始碼檢測特點 1.檢測500種以上的問題類別及21種程式語言 可檢測之安全與品質問題類別包含:Cross-site Scripting ( XSS ) 、SQL Injection等安全問題;未針對可能的例外進行處理(Poor Error Handling) 、程式碼含有未使用到的程式碼(Unused Method) 、易造成記憶體洩漏的問題如:資源未釋放(Unreleased resource) 等品質問題。在程式語言方面,SCA的支援廣度達到業界最多,甚至COMOL也能夠進行檢測。 2.嚴重等級分類,加速修補效率 Fortify SCA會將找出的安全問題依據對系統的危害,作嚴重等級分類,可加速相關人員審查安全問題,加速開發人員修補時程。 3.安全規則定期更新 定期更新安全規則,由Fortify Software的安全專家和研發團隊持續更新,以保持最新的原始碼弱點分析基礎,並且能夠以精靈化的方式輕鬆訂定客製化之安全規則功能。 4.提供全面的資訊分析結果 SCA
公司簡介 Hewlett-Packard Co. (HP) 惠普成立於1939 年,總公司位於美國加州矽谷的Palo Alto ,現由Meg Whitman 擔任董事長暨執行長,於全球超過170 個國家皆設有服務據點,擁有約33 萬餘名員工,並於 2012 會計年度的營收達1204 億美元。財星雜誌(Fortune) 在2012 年所評選出的500 大企業中, HP 為第十大之跨國性企業體。 HP 於 2007 年以 1億3千萬美金收購 SPI Dynamics,Sima,2010年2月17日正式併購私人持股安全軟體公司 Fortify Software。2010年9月14日,惠普以15億美元收購安全軟體公司ArcSight。 HP 安全智慧平台以 ArcSight、Fortify 和 TippingPoint 的市場領導產品為基礎,是唯一能夠提供進階交叉比對、應用保護以及網路防禦的獨特平台,可保護現今混合式 IT 基礎架構不受複雜網路威脅所侵害。 HP Fortify 在軟體發展過程中,如果可以越早發現軟體的弱點及睱疵,越能降低因修補所帶來的負面影響及額外成本。而程式原碼之自動化檢測
資料外洩防護 (Data Loss Prevention,DLP) 主要功能: 防止機密資料從內部流出。 使用者將電腦攜出內部的離線狀態下,仍然不能將硬碟裡的機密資料傳送出去。 應用技術: 格式比對:限制特定的檔案格式傳送。 關鍵字過濾:限制自定關鍵字及特殊關鍵字(如卡號)的內容傳送。 特徵辨識:採用指紋(Fingerprint)或標記(Tag)的特徵辨識技術加以識別的檢查程序。 DLP架構 網路型(Network-based) 採用鏡射(Mirror)的架構部署於內部的骨幹網路,過濾封包當中是否帶有機密資料。 需以G/W即時封鎖目前傳送中的機密資料。 主機型DLP (Host-based) 主機型DLP的防護對象以Windows平臺個人端電腦為主,需安裝代理程式。 這麼做的好處在於可以透過代理程式,直接從個人端攔截資料的傳送,不需要整合其他產品。 具備較深層的控管能力,像是複製、貼上、列印,及螢幕截圖等動作。
個資法工具 應用層防火牆Application Firewall 網路攻擊事件中,約有75%的攻擊事件是瞄準應用程式層,我們可以發現網路攻擊已經不僅是單純的掃瞄網段或主機,而是以企業必須開啟的服務埠為發動攻擊開端。 一個訓練有術的駭客不但可以攻擊網站伺服器的漏洞,也會尋找網頁程式中的缺失,藉由網址轉換或是溢位攻擊的方式試圖入侵伺服器。 也有可能繞路由後方資料庫的錯誤,進而盜取內部資料。 傳統的防火牆僅能做到存取權限控制、檢視個別封包的標頭(Header),在連線建立之後,就不再檢測應用層的內容。 AP F/W主要用途 持續監測連線封包 從一開始的連線建立,之後的各項要求與回應,到最後連線結束都可以檢查傳輸封包中的各項指令與字串 行為本身是否合乎常態 因應新攻擊技術 可以有效率辨識web應用安全問題,更快速修復 遵循關鍵的法規命令要求如PCI、HIPAA等 簡化管理流程 無須每天檢視資安回報與系統記錄,隨時更新伺服器、資料庫甚至是程式碼。 在網頁伺服器之前建置應用層防火牆,過濾所有與後端服務有關的惡意程式碼即可
個資法工具 郵件稽核(Auditing) 目的 法規遵循/訴訟證據:HIPPA、SOX、Basel II 確保組織之智慧財產權與機密資料不外漏 企業形象提升 個人資料保護法 Email是單位組織正式且極重要資訊溝通管道 > 95%的郵件資料包含組織檔 社交詐騙, 病毒, 密碼竊取, 色情等行為均以Email為媒介 應用 例1:預防員工有心無意的洩漏公司機密 -公司員工洩漏客戶設計機密? 設計圖/附檔寄給錯誤的人 例2:風險提早發現 -BCC附件、獵人頭公司: 郵件歸檔(Archiving) 目的 現今企業70%以上的Business-Critical資料都在email上傳送,郵件資料保存成為企業Business Continuity Plan(BCP)中重要一環 因應訴訟需求,需要在Email中快速找尋相關佐證資料(E-Discovery) 遵循法律規範,需要長時間保留相關郵件資料 儲存空間有效管理,增加Mail Server使用效率 電子郵件是企業內最重要的知識來源與數位資產,可作為知識管理的一部分 郵件歸檔可有效規範員工郵件使用方式 應用 例1:電子化搜尋證據 -法律訴訟:
網頁安全 2010年的資安威脅與解決方案 問題 駭客將惡意程式植入合法網站將迅速成為常態。駭客和惡意軟體開發者正積極開發針對方式目前流行的Web 2.0和其他網站 解決方案 Secure Web Gateway (SWG) 是一個保護端點的重要工具。它可以防範各種惡意程式和其他安全風險、監看並控制潛在危險流量。 差異點 唯一能夠攔截零日攻擊的方式是利用“即時”、動態偵測功能,例如;行為偵測和啟發式偵測方式 Secure Web Gateway的特點