Sourcefire 全新的3D8000系列 40 Gigabit 乙太網路的新一代 IPS入侵防禦 Sourcefire 3D以支援廣泛的效能要求,藉此能夠增加客戶的靈活性。3D8000系列產品是專為高效能網路所設計的。 透過 Sourcefire的 FirePOWERTM 科技,3D8000 系列產品提供客戶可靠的、高品質及彈性大的安全解決方案,可以維持非常低延遲偵測與安全特色檢測碼。當客戶的安全需求、網路連結與效能要求變更的時候,3D8000能夠敏捷地適應其模組化與可程式化的 fail-open 介面。3D8000系列產品能夠以四台 10Gbps 設備堆疊的方式提昇 throughput 至 40 Gbps。確保客戶根據目前的效能需求先購買壹台設備,對於未來提昇的需求,則可輕易的擴充。由於 3D8000 支援 40 Gigabit 乙太網路,3D8000系列產品成為第一的提供可程式化的fail-open介面的新一代IPS。 自動化調整和影響評估降低成本 自動判斷威脅相關性與威脅嚴重性,並且自我調整以防範 攻擊;提高安全性、極大化吞吐量,並減少操作成本。 應用程式政策管理提升可見
Sourcefire Agile Security 傳統的第一代入侵防禦系統,只要看到黑影就開槍,然後回報所開的每一槍,也就結束它的任務,但你的痛苦卻才剛開始,舉例來說,如果你要去查這一槍是命中敵人,還是誤傷友軍,可能會發現這一槍根本就是挖地瓜,沒有打中任何人。在八年前所發展出來的第一代的入侵防禦系統,由於當時的技術侷限,因此只能檢查流過的攻擊封包,卻不知該攻擊是否有效。八年後的今日,各種技術突飛猛進,攻擊手法也是與日俱新,舊的防禦機制根本無法有效的阻擋這些新攻擊。 Sourcefire 新推出的Agile Security,強調新世代的入侵防禦系統是持續不斷的循環,包含 See(檢視)、Learn(學習)、Adapt(調適)及 Act(動作)等四步驟,以做到真正有效的安全防護。 See(檢視):要做到最佳的防護,必須能夠縱觀全局,知道組識內部有什麼、要保護什麼、有哪些弱點。Sourcefire獨家的RNA(Real-Time Network Awareness)技術,能夠24小時不停的偵測你的網路,分析有哪些設備、作業系統、應用程式及裝置,小至智慧型手機,大至伺服器、路由器等,都能完
傳統IPS與新世代IPS 由於傳統入侵偵測系統(Intrusion Detection System,IDS)逐漸不敷需求,因此在2002年左右,入侵防禦系統(Intrusion Prevention System,IPS或 Intrusion Detection and Prevention Systems,IDP)成為當紅炸子雞。但經過了8年的時間,傳統第一代IPS面對各種新的應用、設備、技術,卻成為一隻弱雞,無法即時應變,也阻擋不了日新月異的攻擊威脅。 傳統入侵防禦系統 傳統入侵防禦系統就像是一個飛機的黑盒子,在沒有發生事情之前,你可以不用去理它,甚至忘了它的存在;但當事件發生時,問題也來了,解讀黑盒子是一門學問,要從中找出事件發生的原因更需要專門的人才。 我們大概整理出傳統入侵防禦系統所遭遇到的一些問題: 堆積如山的日誌:當入侵防禦系統一設定完成,它就開始日以繼夜的產生日誌。面對這些堆積如山的日誌,許多管理員選擇完全忽略,如果使用者沒有反應,就不處理;也有管理者會將它列印出來存檔,不但花費更多的資源,問題仍然無法有效的處理。 資訊不足:攻擊日誌裡面只列出 IP 位址或電腦名稱,
縱深防禦:從外到內完整防護 為了改善傳統入侵防禦系統的問題,Sourcefire新世代入侵防禦系統具備網路狀態探索、自動調校規則、使用者身份識別及關連式分析報表等新功能,並且允許管理者自行撰寫入侵防禦規則,防護自行開發的應用程式,或是已經停止支援的產品。 Sourcefire入侵防禦解決方案包含Sensor(IPS)及Defense Center(管理主控台),Sensor除了部署在網路邊界,還能防護內部網段、DMZ區、資料中心…等位置,提供完整的縱深防護;一般傳統的入侵防禦系統都部署在閘道端,無法防禦內部攻擊,造成很大的資安漏洞。 以下我們簡單說明Sourcefire跨世代的防禦技術: 即時網路警知 RNA是透過Sourcefire獨家的被動探索技術,分析通過Sourcefire IPS的封包,以獲得最即時的內容,包含網路設備、作業系統、應用程式、行動裝置及網路流量等資訊。由於採用被動式探索技術,因此不會造成任何負擔,主機上也不會產生任何安全警示(主動探索可能會造成網路斷線,引起防火牆或防毒軟體的警示,並且有空窗期的問題)。舉例來說,當一台新的電腦插上網路線,封包流經S