產品簡介 M86 Security 是目前最大的 Secure Web Gateway 廠商之一,且是最大的獨立 Web 與電子郵件內容安全廠商。四家領先的科技公司合併成為獨立公司,為客戶提供完整服務、Web 與郵件閘道安全、加密與 DLP 解決方案。結合 Web 與內容篩選、最佳的 Web 與電子郵件安全性,以及即時偵測混合威脅的技術,M86 Security 在這三個解決方案上提供優異的開發經驗以及卓越的產品效能。 在過去幾年,未遂與爆發的資料外洩發生次數急遽升高,駭客企圖竊取重要資料以交換利益。主要的目標是財務與個人隱私相關資訊、組織的單一登入認證資訊,以及電子郵件的互相傳輸。 第一個階段包括惡意程式碼的商品化 接著是透過擾亂程式碼的方式繞過傳統特徵值解決方案的偵測方法以散播惡意程式碼 下一個階段就是發動躲避式攻擊,用於閃躲防毒軟體或網址過濾設備的偵測 網路犯罪分子接著開始利用 Crimeware-as-a-Service (CaaS) 強化他們的操作 網路犯罪分子開始複製黑道幫派的架構和手法 惡意的擾亂程式碼是黑道喜歡的犯罪工具,現在不僅內嵌在 HTML 網頁的單獨或內嵌指令碼
Sourcefire 全新的3D8000系列 40 Gigabit 乙太網路的新一代 IPS入侵防禦 Sourcefire 3D以支援廣泛的效能要求,藉此能夠增加客戶的靈活性。3D8000系列產品是專為高效能網路所設計的。 透過 Sourcefire的 FirePOWERTM 科技,3D8000 系列產品提供客戶可靠的、高品質及彈性大的安全解決方案,可以維持非常低延遲偵測與安全特色檢測碼。當客戶的安全需求、網路連結與效能要求變更的時候,3D8000能夠敏捷地適應其模組化與可程式化的 fail-open 介面。3D8000系列產品能夠以四台 10Gbps 設備堆疊的方式提昇 throughput 至 40 Gbps。確保客戶根據目前的效能需求先購買壹台設備,對於未來提昇的需求,則可輕易的擴充。由於 3D8000 支援 40 Gigabit 乙太網路,3D8000系列產品成為第一的提供可程式化的fail-open介面的新一代IPS。 自動化調整和影響評估降低成本 自動判斷威脅相關性與威脅嚴重性,並且自我調整以防範 攻擊;提高安全性、極大化吞吐量,並減少操作成本。 應用程式政策管理提升可見
Sourcefire Agile Security 傳統的第一代入侵防禦系統,只要看到黑影就開槍,然後回報所開的每一槍,也就結束它的任務,但你的痛苦卻才剛開始,舉例來說,如果你要去查這一槍是命中敵人,還是誤傷友軍,可能會發現這一槍根本就是挖地瓜,沒有打中任何人。在八年前所發展出來的第一代的入侵防禦系統,由於當時的技術侷限,因此只能檢查流過的攻擊封包,卻不知該攻擊是否有效。八年後的今日,各種技術突飛猛進,攻擊手法也是與日俱新,舊的防禦機制根本無法有效的阻擋這些新攻擊。 Sourcefire 新推出的Agile Security,強調新世代的入侵防禦系統是持續不斷的循環,包含 See(檢視)、Learn(學習)、Adapt(調適)及 Act(動作)等四步驟,以做到真正有效的安全防護。 See(檢視):要做到最佳的防護,必須能夠縱觀全局,知道組識內部有什麼、要保護什麼、有哪些弱點。Sourcefire獨家的RNA(Real-Time Network Awareness)技術,能夠24小時不停的偵測你的網路,分析有哪些設備、作業系統、應用程式及裝置,小至智慧型手機,大至伺服器、路由器等,都能完
傳統IPS與新世代IPS 由於傳統入侵偵測系統(Intrusion Detection System,IDS)逐漸不敷需求,因此在2002年左右,入侵防禦系統(Intrusion Prevention System,IPS或 Intrusion Detection and Prevention Systems,IDP)成為當紅炸子雞。但經過了8年的時間,傳統第一代IPS面對各種新的應用、設備、技術,卻成為一隻弱雞,無法即時應變,也阻擋不了日新月異的攻擊威脅。 傳統入侵防禦系統 傳統入侵防禦系統就像是一個飛機的黑盒子,在沒有發生事情之前,你可以不用去理它,甚至忘了它的存在;但當事件發生時,問題也來了,解讀黑盒子是一門學問,要從中找出事件發生的原因更需要專門的人才。 我們大概整理出傳統入侵防禦系統所遭遇到的一些問題: 堆積如山的日誌:當入侵防禦系統一設定完成,它就開始日以繼夜的產生日誌。面對這些堆積如山的日誌,許多管理員選擇完全忽略,如果使用者沒有反應,就不處理;也有管理者會將它列印出來存檔,不但花費更多的資源,問題仍然無法有效的處理。 資訊不足:攻擊日誌裡面只列出 IP 位址或電腦名稱,
縱深防禦:從外到內完整防護 為了改善傳統入侵防禦系統的問題,Sourcefire新世代入侵防禦系統具備網路狀態探索、自動調校規則、使用者身份識別及關連式分析報表等新功能,並且允許管理者自行撰寫入侵防禦規則,防護自行開發的應用程式,或是已經停止支援的產品。 Sourcefire入侵防禦解決方案包含Sensor(IPS)及Defense Center(管理主控台),Sensor除了部署在網路邊界,還能防護內部網段、DMZ區、資料中心…等位置,提供完整的縱深防護;一般傳統的入侵防禦系統都部署在閘道端,無法防禦內部攻擊,造成很大的資安漏洞。 以下我們簡單說明Sourcefire跨世代的防禦技術: 即時網路警知 RNA是透過Sourcefire獨家的被動探索技術,分析通過Sourcefire IPS的封包,以獲得最即時的內容,包含網路設備、作業系統、應用程式、行動裝置及網路流量等資訊。由於採用被動式探索技術,因此不會造成任何負擔,主機上也不會產生任何安全警示(主動探索可能會造成網路斷線,引起防火牆或防毒軟體的警示,並且有空窗期的問題)。舉例來說,當一台新的電腦插上網路線,封包流經S
LinkReport是結合Xtera的報表系統,提供一個整 合的操作介面,讓系統管理者可以在單一的操作介面中,獲取所需要的報表資料。針對其在運作中所產生的原始資訊,進行分析 與統計,即時監控網路寬頻線路狀態、網路流量、網路使用頻寬、網路內容過濾等資訊,快速且有效地提供彙總及分析報表。提 供完整的網路資料傳輸報表,來滿足管理者的不同需求。並透過自動任務設定,將用戶需要的網路狀態報告通過e-mail 及時發 送到指定的信箱中。讓管理者能掌握網路應用狀況,妥善規劃網路架構,以發揮網路資訊效益,降低整體使用成本。 産品簡介 LinkReport 是一套功能強大的寬頻管理報表分析系統,緊密整合AscenLink每個主要功能所提供的完整記録檔,讓管理者能輕鬆掌握整體對外網路的使用狀況,針對不同需求,提供各式的分析報表。LinkReport 除了提供日常分析報表 (頻寬使用紀錄/頻寬統計),高階分析報表 (群組類別/服務/來源位址/目的位址/對外線路/時間),同時支援短程 (秒/分鐘/小時) 和長期 (月/週/日) 進行資料分析,詳細的統計圖表能幫助管理者確實了解對外網路狀態,進行進一步的網路效能調
FlowReport搭配AscenFlow處理主要功能的完整日誌記錄, 有效的幫助網路管理員清晰的瞭解網路中的各個應用,及每個應用佔用的頻寬,對於各種網路應用類型,來源位址及目的位址、與 使用者進行詳細的分析,提供管理者清晰的線路使用報告。FlowReport除了可提供長期的的統計分析之外,也可以依管理者偏好設 定深入的互動式報表,簡潔的介面和支援多語言系統,直覺化的設計讓使用者輕鬆提高工作效率。 産品簡介 Flow Report能綜合AscenFlow控管第七層應用的數據分析處理大量的日誌記錄,提供管理者即時監控網路傳輸的分析報表。FlowReport可根據解析所得的資訊,提供詳細的報表分析。根據不同管理者需求,提供不同類型的分析結果,使管理者更輕鬆地瞭解頻寬資源的使用情況。內建的即時統計功能可同時支援短程 (秒/分鐘/小時)和長期 (日/月)的統計分析,這些統計表能幫助管理者確實掌握網路流量狀態,從複雜難懂的流水性日誌中解脫出來,輕鬆制定下一步的帶寬管理策略。 產品特色 透過可定制的多層次挖掘(drill-down),增強AscenFlow日誌記錄所產生的各式長短期統計。 依據來源
由於網際網路的蓬勃發展,各企業對外連線頻寬的增加, 加上應用系統類型的多樣化,使得對外網路的頻寬管理及流量監控與分析變得日益重要。現今的網路維護部門不僅要妥善分配網路 頻寬,保證重要網路服務的使用頻寬,還需分析網路流量的來源及目的地並檢測異常流量,以期能有效掌握網路頻寬的使用狀況。 AscenFlow為因應此類內部頻寬資源管理需求所精心研發的整合性解決方案。AscenFlow可確保良好的網路服務品質及網路效能,持續監控及分析內部 及外部的網路流量。其具有彈性的政策式控管架構,可協助管理者,依據不同的優先順序,制定符合公司要求的網路頻寬管理策略。 保證在工作時間內,關鍵性應用程式的正常運行,提高工作效率。 産品簡介 AscenFlow 是寬宇科技針對網路頻寬管理及流量監控分析所研發的解決方案。它能提供管理者設定各項服務的基本頻寬/最大頻寬,並能分析網路效能及流量計費、認證支援、異常流量掌控、異常流量警告等功能。AscenFlow Model 共有M2001、M2005、M2010、M2020、M3020、M3050、M3100、M6100、M6200 及M6300 型全系列高效能網路流量
WAN優化方案提供優越的使用者經驗 Blue Coat ProxySG為Blue Coat應用傳遞網路(Application Delivery Network, ADN)的基礎,為分散型企業的 員工快速且安全地傳遞商務應用。Blue Coat ProxySG Acceleration Edition提供一個強大而具彈性的廣域網路優 化方案,協助改善應用效能。ProxySG設備可部署於遠端分公司和企業網路核心區域,構成一個安全、快速且透明 的應用傳遞基礎設施,進而協助企業提昇使用者生產力、降低頻寬費用以及完成重要的IT計畫。 産品功能 加速 通訊協定最佳化 針對LAN架構而設計的協定與應用程式,若在WAN環境下運作可能造成延遲問題,Blue Coat透過選擇最適的通訊協定以加速應用效能。 物件快取 即使是集中儲存的資料,也能透過本地端快取儲存遠端內容,顯著的加速Web應用傳遞的速度和工作流程。 位元快取 減少延遲情況並顯著降低持續傳送重複資料單元、以及跨WAN傳輸異質應用所造成的頻寬消耗。 壓縮 針對可壓縮的資料進行壓縮,進而減少資料通過WAN所產生的延遲情況以及頻寬消耗。 頻寬管理
完全 WEB 可視度及控制 Blue Coat Reporter 可讓管理人員深入洞悉使用者的所有 Web 相關活動,提供有關視訊和 Web 應用程式使用的詳細 報告。除 URL 篩選之外,Reporter 還提供可自訂、一覽式的「儀表板」和報告,並附帶直觀的「挖掘」功能,使它 成為當今競爭激烈的商業環境中有關安全、合規、頻寬管理及關鍵業務任務的重要組成部分。Reporter 能迅速處理來 自 Blue Coat ProxySG 和 ProxyClient 以及來自 Webfilter 和 ProxyAV 的傳送資料,並為安全專家、部門經理、人力資 源經理及網路管理員創建直觀的報告。Blue Coat Reporter 提供了實現完全 Web 可視度與控制的終極解決方案。 産品功能 全方位的安全及 Web 活動資訊 即時儀表板 可自訂的、基於角色的儀表板支援對當前狀態資訊進行一覽無餘、個性化的檢視,同時提供與 web 活動及安全事件有 關的近期或長期趨勢分析功能。 直觀的導覽 透過基於 FLEX 的 GUI 讓管理員可以輕鬆了解相關資訊或其他細節詳情,以便對事件開展鑑識調查,或對可能影