Sourcefire 全新的3D8000系列 40 Gigabit 乙太網路的新一代 IPS入侵防禦 Sourcefire 3D以支援廣泛的效能要求,藉此能夠增加客戶的靈活性。3D8000系列產品是專為高效能網路所設計的。 透過 Sourcefire的 FirePOWERTM 科技,3D8000 系列產品提供客戶可靠的、高品質及彈性大的安全解決方案,可以維持非常低延遲偵測與安全特色檢測碼。當客戶的安全需求、網路連結與效能要求變更的時候,3D8000能夠敏捷地適應其模組化與可程式化的 fail-open 介面。3D8000系列產品能夠以四台 10Gbps 設備堆疊的方式提昇 throughput 至 40 Gbps。確保客戶根據目前的效能需求先購買壹台設備,對於未來提昇的需求,則可輕易的擴充。由於 3D8000 支援 40 Gigabit 乙太網路,3D8000系列產品成為第一的提供可程式化的fail-open介面的新一代IPS。 自動化調整和影響評估降低成本 自動判斷威脅相關性與威脅嚴重性,並且自我調整以防範 攻擊;提高安全性、極大化吞吐量,並減少操作成本。 應用程式政策管理提升可見
傳統IPS與新世代IPS 由於傳統入侵偵測系統(Intrusion Detection System,IDS)逐漸不敷需求,因此在2002年左右,入侵防禦系統(Intrusion Prevention System,IPS或 Intrusion Detection and Prevention Systems,IDP)成為當紅炸子雞。但經過了8年的時間,傳統第一代IPS面對各種新的應用、設備、技術,卻成為一隻弱雞,無法即時應變,也阻擋不了日新月異的攻擊威脅。 傳統入侵防禦系統 傳統入侵防禦系統就像是一個飛機的黑盒子,在沒有發生事情之前,你可以不用去理它,甚至忘了它的存在;但當事件發生時,問題也來了,解讀黑盒子是一門學問,要從中找出事件發生的原因更需要專門的人才。 我們大概整理出傳統入侵防禦系統所遭遇到的一些問題: 堆積如山的日誌:當入侵防禦系統一設定完成,它就開始日以繼夜的產生日誌。面對這些堆積如山的日誌,許多管理員選擇完全忽略,如果使用者沒有反應,就不處理;也有管理者會將它列印出來存檔,不但花費更多的資源,問題仍然無法有效的處理。 資訊不足:攻擊日誌裡面只列出 IP 位址或電腦名稱,
縱深防禦:從外到內完整防護 為了改善傳統入侵防禦系統的問題,Sourcefire新世代入侵防禦系統具備網路狀態探索、自動調校規則、使用者身份識別及關連式分析報表等新功能,並且允許管理者自行撰寫入侵防禦規則,防護自行開發的應用程式,或是已經停止支援的產品。 Sourcefire入侵防禦解決方案包含Sensor(IPS)及Defense Center(管理主控台),Sensor除了部署在網路邊界,還能防護內部網段、DMZ區、資料中心…等位置,提供完整的縱深防護;一般傳統的入侵防禦系統都部署在閘道端,無法防禦內部攻擊,造成很大的資安漏洞。 以下我們簡單說明Sourcefire跨世代的防禦技術: 即時網路警知 RNA是透過Sourcefire獨家的被動探索技術,分析通過Sourcefire IPS的封包,以獲得最即時的內容,包含網路設備、作業系統、應用程式、行動裝置及網路流量等資訊。由於採用被動式探索技術,因此不會造成任何負擔,主機上也不會產生任何安全警示(主動探索可能會造成網路斷線,引起防火牆或防毒軟體的警示,並且有空窗期的問題)。舉例來說,當一台新的電腦插上網路線,封包流經S