產品簡介 M86 Security 是目前最大的 Secure Web Gateway 廠商之一,且是最大的獨立 Web 與電子郵件內容安全廠商。四家領先的科技公司合併成為獨立公司,為客戶提供完整服務、Web 與郵件閘道安全、加密與 DLP 解決方案。結合 Web 與內容篩選、最佳的 Web 與電子郵件安全性,以及即時偵測混合威脅的技術,M86 Security 在這三個解決方案上提供優異的開發經驗以及卓越的產品效能。 在過去幾年,未遂與爆發的資料外洩發生次數急遽升高,駭客企圖竊取重要資料以交換利益。主要的目標是財務與個人隱私相關資訊、組織的單一登入認證資訊,以及電子郵件的互相傳輸。 第一個階段包括惡意程式碼的商品化 接著是透過擾亂程式碼的方式繞過傳統特徵值解決方案的偵測方法以散播惡意程式碼 下一個階段就是發動躲避式攻擊,用於閃躲防毒軟體或網址過濾設備的偵測 網路犯罪分子接著開始利用 Crimeware-as-a-Service (CaaS) 強化他們的操作 網路犯罪分子開始複製黑道幫派的架構和手法 惡意的擾亂程式碼是黑道喜歡的犯罪工具,現在不僅內嵌在 HTML 網頁的單獨或內嵌指令碼
Sourcefire Agile Security 傳統的第一代入侵防禦系統,只要看到黑影就開槍,然後回報所開的每一槍,也就結束它的任務,但你的痛苦卻才剛開始,舉例來說,如果你要去查這一槍是命中敵人,還是誤傷友軍,可能會發現這一槍根本就是挖地瓜,沒有打中任何人。在八年前所發展出來的第一代的入侵防禦系統,由於當時的技術侷限,因此只能檢查流過的攻擊封包,卻不知該攻擊是否有效。八年後的今日,各種技術突飛猛進,攻擊手法也是與日俱新,舊的防禦機制根本無法有效的阻擋這些新攻擊。 Sourcefire 新推出的Agile Security,強調新世代的入侵防禦系統是持續不斷的循環,包含 See(檢視)、Learn(學習)、Adapt(調適)及 Act(動作)等四步驟,以做到真正有效的安全防護。 See(檢視):要做到最佳的防護,必須能夠縱觀全局,知道組識內部有什麼、要保護什麼、有哪些弱點。Sourcefire獨家的RNA(Real-Time Network Awareness)技術,能夠24小時不停的偵測你的網路,分析有哪些設備、作業系統、應用程式及裝置,小至智慧型手機,大至伺服器、路由器等,都能完
傳統IPS與新世代IPS 由於傳統入侵偵測系統(Intrusion Detection System,IDS)逐漸不敷需求,因此在2002年左右,入侵防禦系統(Intrusion Prevention System,IPS或 Intrusion Detection and Prevention Systems,IDP)成為當紅炸子雞。但經過了8年的時間,傳統第一代IPS面對各種新的應用、設備、技術,卻成為一隻弱雞,無法即時應變,也阻擋不了日新月異的攻擊威脅。 傳統入侵防禦系統 傳統入侵防禦系統就像是一個飛機的黑盒子,在沒有發生事情之前,你可以不用去理它,甚至忘了它的存在;但當事件發生時,問題也來了,解讀黑盒子是一門學問,要從中找出事件發生的原因更需要專門的人才。 我們大概整理出傳統入侵防禦系統所遭遇到的一些問題: 堆積如山的日誌:當入侵防禦系統一設定完成,它就開始日以繼夜的產生日誌。面對這些堆積如山的日誌,許多管理員選擇完全忽略,如果使用者沒有反應,就不處理;也有管理者會將它列印出來存檔,不但花費更多的資源,問題仍然無法有效的處理。 資訊不足:攻擊日誌裡面只列出 IP 位址或電腦名稱,
縱深防禦:從外到內完整防護 為了改善傳統入侵防禦系統的問題,Sourcefire新世代入侵防禦系統具備網路狀態探索、自動調校規則、使用者身份識別及關連式分析報表等新功能,並且允許管理者自行撰寫入侵防禦規則,防護自行開發的應用程式,或是已經停止支援的產品。 Sourcefire入侵防禦解決方案包含Sensor(IPS)及Defense Center(管理主控台),Sensor除了部署在網路邊界,還能防護內部網段、DMZ區、資料中心…等位置,提供完整的縱深防護;一般傳統的入侵防禦系統都部署在閘道端,無法防禦內部攻擊,造成很大的資安漏洞。 以下我們簡單說明Sourcefire跨世代的防禦技術: 即時網路警知 RNA是透過Sourcefire獨家的被動探索技術,分析通過Sourcefire IPS的封包,以獲得最即時的內容,包含網路設備、作業系統、應用程式、行動裝置及網路流量等資訊。由於採用被動式探索技術,因此不會造成任何負擔,主機上也不會產生任何安全警示(主動探索可能會造成網路斷線,引起防火牆或防毒軟體的警示,並且有空窗期的問題)。舉例來說,當一台新的電腦插上網路線,封包流經S
WAN優化方案提供優越的使用者經驗 Blue Coat ProxySG為Blue Coat應用傳遞網路(Application Delivery Network, ADN)的基礎,為分散型企業的 員工快速且安全地傳遞商務應用。Blue Coat ProxySG Acceleration Edition提供一個強大而具彈性的廣域網路優 化方案,協助改善應用效能。ProxySG設備可部署於遠端分公司和企業網路核心區域,構成一個安全、快速且透明 的應用傳遞基礎設施,進而協助企業提昇使用者生產力、降低頻寬費用以及完成重要的IT計畫。 産品功能 加速 通訊協定最佳化 針對LAN架構而設計的協定與應用程式,若在WAN環境下運作可能造成延遲問題,Blue Coat透過選擇最適的通訊協定以加速應用效能。 物件快取 即使是集中儲存的資料,也能透過本地端快取儲存遠端內容,顯著的加速Web應用傳遞的速度和工作流程。 位元快取 減少延遲情況並顯著降低持續傳送重複資料單元、以及跨WAN傳輸異質應用所造成的頻寬消耗。 壓縮 針對可壓縮的資料進行壓縮,進而減少資料通過WAN所產生的延遲情況以及頻寬消耗。 頻寬管理
完全 WEB 可視度及控制 Blue Coat Reporter 可讓管理人員深入洞悉使用者的所有 Web 相關活動,提供有關視訊和 Web 應用程式使用的詳細 報告。除 URL 篩選之外,Reporter 還提供可自訂、一覽式的「儀表板」和報告,並附帶直觀的「挖掘」功能,使它 成為當今競爭激烈的商業環境中有關安全、合規、頻寬管理及關鍵業務任務的重要組成部分。Reporter 能迅速處理來 自 Blue Coat ProxySG 和 ProxyClient 以及來自 Webfilter 和 ProxyAV 的傳送資料,並為安全專家、部門經理、人力資 源經理及網路管理員創建直觀的報告。Blue Coat Reporter 提供了實現完全 Web 可視度與控制的終極解決方案。 産品功能 全方位的安全及 Web 活動資訊 即時儀表板 可自訂的、基於角色的儀表板支援對當前狀態資訊進行一覽無餘、個性化的檢視,同時提供與 web 活動及安全事件有 關的近期或長期趨勢分析功能。 直觀的導覽 透過基於 FLEX 的 GUI 讓管理員可以輕鬆了解相關資訊或其他細節詳情,以便對事件開展鑑識調查,或對可能影
為用戶提供 WAN 優化的進階體驗 Blue Coat MACH5 可為您提供靈活、強大且快速的重要應用程式以滿足當代商務需求。透過結合專業優化功能, 包括協定加速、壓縮、快取及 QoS 、MACH5 可顯著改善檔案傳送、備份、電郵、資料庫、視訊及雲端應用的性 能。且 MACH5 是唯一一款能夠跨 IPv4 或 IPv6 環境下提供此性能的網路工具。MACH5 可在網路中心及分支進行 部署,確保任地方的使用者體驗其所預期的應用性能。 産品功能 加速 協定優化:透過減少延遲對最初為LAN 所設計,而在 WAN 中運行的效率低的協定或應用所產生的不利影響來提高應用性能 物件快取:透過將遠端檔案集中儲存在分公司本地大大的加速 Web 應用及工作流 位元組快取:降低延遲影響並大幅減少不同應用程式透過 WAN 傳輸重複數據元素的頻寬消耗 壓縮:降低延遲影響並減少透過 WAN傳輸任何可壓縮數據的頻寬消耗 頻寬管理:透過設定關鍵企業數據流優於大量資料流或娛樂流量的優先權來確保生產力 視訊優化:串流分割、視訊預先抓取及視訊快取可節省多達 99.99% 的頻寬 行動使用者優化:提高使用 BlueCoat
公司簡介 Fortinet 公司成立於2000 年。創始人Ken Xie 即為 Netscreen 公司的原執行總裁兼創辦人之一。公司總部位於美國加州的 Sunnyvale 市。在北美、歐洲、亞洲均設有分支機構。 管理團隊擁有卓越的資安市場經驗受到了工商業的矚目,且獲得了無數的獎項。當初由風險管理公司投資 1 億美元,至今 Fortinet 已立於資安市場的領導地位。使用 Fortinet 提供之系統與產品服務的客戶遍及全世界,包括了服務提供商與大中小型企業。 Fortinet 為整合式威脅管理 (UTM) 領導廠商,能針對企業和服務供應商的網路環境,提供最佳的安全解決方案。Fortinet 的 FortiGate 系列產品和 FortiGuard 線上安全訂閱服務,共同提供完整的整合式網路安全功能,包括防毒、防火牆、VPN、入侵防護 (IPS)、網頁過濾、防垃圾郵件和流量最佳化。 Fortinet 的設備,從適合小型企業及分支辦公室使用的 FortiGate-50 系列,到適合大型企業及服務供應商的 FortiGate-5000 系列,都是以專利技術平台為基礎。包括專屬設計加速特定安
公司簡介 Palo Alto成立於2005年,總部位於美國Sunnyvale, CA,經營團隊成員以過去對防火牆、入侵防禦等領域豐富的經驗,致力於創新發明真正符合目前Web 2.0網路應用的新一代防火牆。透過其專利技術的App-IDTM技術,解決傳統防火牆傳統技術限制所無法企及,可強化應用程式、使用者、內容的可視性與控制,同時達到防火牆應該具備的高執行效能與低延遲性。所開發的新一代防火牆於2007年正式出貨至今,在全球已經獲得數以百計的知名企業客戶信賴,涵蓋政府機構、製造、金融、醫療、教育、網路服務、零售,及許多其他產業。期間也已獲得許多知名專業機構的高度評價與獎項。 前一代防火牆的設計原理,僅是針對port, IP, protocol執行政策控制,缺乏對Internet環境,例如:Web 2.0, IM, P2P等應用程式的可視性及控制,需要藉助各式輔助防火牆設備的堆疊,例如:IPS, UTM, URLF, WAF等,因此造成企業極高的建置維護成本、管理界面繁複、設備延遲造成的網路效能低落。現在已是重新檢視這些安全基礎設備的時候。 Palo Alto Networks 新一代防火牆使
思科NGFW系列The Cisco Firepower® NGFW (next-generation firewall)是思科推出的下一代防火牆安全解決方案,它是提供了新一代的安全性和VPN服務的模組化平臺。企業可以根據特定需求定購不同版本,做到逐步購買、按需部署,靈活方便地實現安全功能的擴展。 為了確保網路安全,以往企業通常購入一系列專用型安全設備,造成投入成本大、部署繁複、管理複雜的局面。而融合多種安全功能於一身的思科NGFW,具備保護企業投資、降低總體安全運行成本、方便部署、易於管理的巨大優勢。 産品功能 市場領先的Anti-X功能 思科NGFW內容安全和控制(CSC)安全服務模組,能夠提供全面的惡意軟體防禦和內容控制,使企業既能充分利用Inernet帶來的各種便利,又能降低用戶端系統遭受感染和威脅的風險和成本。 融合強大靈活的VPN 提供靈活的技術,因而能根據遠端接入和網站到網站連接要求,提供定制的解決方案。提供易於管理的IP Security(IPsec)和安全通訊端層(SSL)VPN遠端和網路敏感型網站到網站VPN連接,使企業能夠通過公共網路為移動使用者、遠端網站和業務合作