|
防火墙无法检查
网络第四层以上的数据包内容,许多攻击程序均可轻易地穿过防火墙。防火墙的防御方式是将攻击程序所使用的端口关闭,但这边造成了正常程序无法使用。NetKeeper具备深层数据包检查能力,除了可检查第四层数据外,更能深入检查到第七层的数据包内容,以阻挡恶意攻击的穿过,同时不影响正常程序的运行。
多重方法检测
NetKeeper采用先进网络异常行为分析技术、数据包异常分析技术及强化的多内容攻击辨识算法,在高速网络环境下遭受黑客、蠕虫的攻击,都能准确、迅速的提供多重的安全保障与防护!
灵活的配置和虚拟的IPS
NetKeeper提供并支持IPS或IDS功能。它包含INLINE、SPAN和HA等工作模式,可以同任何类型的网络结构整合而且用户可以配置每个接口来达到不同类型的防护,而且NetKeeper包含的虚拟IPS功能,允许分端口设定多个虚拟IPS,每个端口都含有完整的IPS功能,灵活的配置和虚拟的IPS设定可以使NetKeeper适应各种网络结构,这样可以更好的为客户提供安全服务以及节约客户的成本。
未知漏洞的预先防护
大多数的企业花费大量的时间在为服务器与个人计算机寻找与安装补丁,但是在漏洞未被发现或漏洞已被发现却没有补丁之前,通常是系统最脆弱与无助的时候,NetKeeper内含了最新的未知漏洞预先防护的技术,可以针对尚未发现的漏洞与已发现但还没有补丁的漏洞提供预先的防护,确保在补丁出现之前的空档免受入侵的攻击。
实时检测实时防御
互联网的高速发展,使企业饱受黑客、蠕虫的攻击,单单一个攻击就可能造成数百万元的损失。防火墙及传统的杀毒软件等安全产品虽可提供某种程度的防护,但这些无孔不入的恶性程序,可能从软件厂商修补漏洞的空窗期趁虚而入,或是利用企业对安装修补程序的疏忽,而让门户洞开。企业网络需要的是一个「主动式」安全防御机制, NetKeeper不仅提供精确的入侵检测能力,更在攻击数据包及恶性程序进行网络之前,先行提供确实阻挡攻击的解决方案。
应用协议深层分析检测
NetKeeper拥有完整的应用协议深层分析检测功能,包含IP重组、TCP重组、标准化协议、分析协议、强制协议等。
Layer-7 流量管控
NetKeeper流量管控功能,包含非对秤流量监控、流量限制、流量的配额控制等,使得企业在保护网络的同时,也能够发挥网络最大的效益与价值。
实时攻击回应系统
NetKeeper主动积极防御网络安全。可依据防御政策实时阻挡攻击及主动切断非法联机,提供实时攻击响应机制,同时以各种方式通知系统管理员,协同做出最有效的防护措施。
提供清楚易用报表
NetKeeper提供Web化的中文查询界面,可以查询各种的攻击事件及响应。包括攻击事件排名、攻击者排名、被攻击者排名,以及各式的统计分析报表如日报、月报、定时报表,并可以HTML的格式输出及打印。
完整入侵记录与分析
NetKeeper 可建立完整攻击日志,并依据防御政策记录数据包。系统管理员可通过入侵记录,追查攻击来源与目的IP地址、使用的端口、应用协议等。
BEMS (BroadWeb Extensible Management System)
BEMS (BroadWeb Extensible Management System) 是一个Jave-Based 的中央控制管理系统,可同时控管多台 NetKeeper, BEMS 提供图形化的使用者管理接口,可利用此管理系统实时监控目前网络流量及攻击事件,并允许使用者考虑本身需求修改政策,同时也可自行定义政策,每一台NetKeeper产品都随货附有一套BEMS系统光盘,让每一个NetKeeper 的用户都可以达到更完善的网络安全防护。
◆ Java-Based接口,使用者可利用Web浏览器操作管理;
◆ 集中式管理接口,可同时控管多台NetKeeper;
◆ 利用三层式远程管理确保架构的安全性;
◆ 可由图形模式监测/分析实时攻击事件与网络流量;
◆ Rule-based的政策管理机制;
◆ Role-based的系统管理存取权限机制;
◆ 实时攻击事件与政策管理直接连结,管理者可由实时监控画面修改政策管理方式,实时阻止攻击来 源;
◆ 政策可根据IP或群组的方式管理特定对象;
◆ 使用者可根据网络状况自行定义政策;
◆ 可利用SQL指令撷取报表信息,根据使用者的需要自订报表格式;
◆ 可利用Email或FTP定时寄送攻击分析报表;
◆ 可启动攻击事件数据包撷取功能,详细记录/显示数据包内容;
◆ 定时自动更新硬件内核版本及攻击特征数据库;
◆ 支持Syslog;
◆ 可选择输出的报表格式,包含CSV及HTML格式。
NetKeeper系列产品软件规格
◆ 实时分析网络传输数据包,以检测是否有非法入侵或瘫痪服务的攻击
◆ 支持多种网络操作模式
-In-Line
-Tap
-SPAN
-Monitor
-Bypass
◆ 具有2,300条以上的攻击特征码数据库
-Anti-Intrusion阻挡黑客入侵
-Anti-Dos/DDoS 阻挡分布式拒绝服务
-Anti-Virus/Worm阻挡网络蠕虫病毒
-Anti-Web Mail防止通过Web Mail泄漏机密文件
-Anti-Web Post防止网页数据上传
-Anti-P2P管理P2P在线下载程序
-Anti-Instant Messenger管理实时聊天程序
◆ 采用高安全性的嵌入式实时操作系统( Embedded Real-Time OS)
-具隐藏模式,外界无法侦测到此设备的存在
-支持SNMP v2
-支持802.1Q VLAN tagging
◆ 最佳化检测/过滤引擎,整合了攻击特征数据比对及异常行为模型分析的双重功能
◆ 异常行为模型分析,可检测各种异常行为,如Protocol异常及流量异常等
◆ 不需其它设备支持下,可主动过滤非法TCP、UDP、IP等数据包并中断其联机,且保证正常网络连 接
◆ 支持七层应用带宽管理
◆ 支持IM软件,多层次,灵活管理
◆ 对DoS 、 DDoS攻击行为具有高度辨识能力,可在攻击发生之初,实时过滤攻击数据包,保护网络 安全
◆ 使用者可对攻击事件认定的参数,根据本身网络环境进行微调,以符合实际环境
◆ 使用者可自定增加攻击特征数据库及自定增修检测/过滤事件的响应功能达成
-Layer 7 Access Control List
-Keyword/Phrase Filtering
-URL Filtering
-Application Filtering
◆ 具实时警报系统,并可通过E-mail通知管理者
◆ 依据特定目标或协议进行每秒流量管理*
◆ 依据特定目标或协议进行每日总流量管理*
◆ 定时自动更新硬件内核版本
◆ 具安全加密的远程管理接口
◆ 虚拟入侵检测防御系统,并拥有独立的第四层存取控制列表*
◆ 虚拟入侵检测防御系统,可依据不同网络地址、端口号、接口、VLAN编号进行安全政策设定*
◆ 内建的防毒检测引擎与病毒码数据库*
◆ 定时自动更新攻击特征数据库
◆ 定时自动更新硬件内核版本
◆ 具安全加密的远程管理接口
◆ 支持软件/硬件旁路功能设计(Software/Hardware Bypass)
◆ 中文化系统管理界面 备注:*处内容为NK-6000以上的机型拥有
|
