GAV/IPS/Anti-Spyware
 GAV/IPS/Anti-Spyware
簡介 | 特色與優勢 | 詳細規格 | 原廠型錄
偵測及控管即時訊息(IM) | 偵測及控管點對點(P2P)檔案分享程式

SonicWALL入侵防禦服務

SonicWALL入侵防禦服務是SonicWALL以新型深層封包檢視引擎為基礎的第一項產品。新服務的重要特性包括:

效能

深層封包檢視引擎也使用了平行搜尋演算法來降低其對處理器的影響以及提供最多的可用記憶體。其結果是SonicWALL將擁有比今日市場上大多數整合性 硬體安全裝置效能還高的IPS設備,效能比領先業界之競爭者類似的PRO系列專業級裝置高出50%,也比TZ170同級的產品高出150%以上的效能。

特徵資料庫清單

利用預設的2,000 筆攻擊 特徵資料庫,SonicWALL的入侵防禦服務就能辨識並預防以應用程式之弱點為標的的攻擊行動。有了SonicWALL的入侵防禦服務,現在不只可以在防火牆偵測到Sasser 殺手病毒之類的蠕蟲,還能避免其滲入網路之中。此外,最初的版本也將提供預防即時訊息與點對點檔案共享程式透過防火牆來運作的能力,以關閉另一個可能遭受駭客用來攻擊網路的後門。即時訊息與點對點檔案共享程式之類的網際網路通訊程式 禁制功能也提供了額外的優點,包括提昇員工生產力與保留網際網路頻寬。

特徵資料庫更新

當出現新威脅時,SonicWALL會主動將新的 特徵資料寫入資料庫中。而且雖然SonicWALL的深層封包檢視引擎是專利技術,但它仍然可以使用一般的SNORT格式讀取寫入的 特徵資料庫,讓SonicWALL可以在協力廠商發佈新的 特徵資料庫時,輕易地將其融入資料庫中。SonicWALL會融入來自數千個開放程式碼開發商的最新 特徵資料庫,並持續發展當前無法立刻使用或無法經由開放程式碼所提供的新應用程式弱點特徵資料庫,以便盡可能地保持特徵資料庫的完整強健與最新狀態。上述的第二種方式是由安全性回應與SonicWALL內部的工程師和 特徵資料庫撰寫員研究團隊所完成的。例如,用來偵測與阻擋新應用程式和通訊協定的特徵資料庫,可以在內部利用研究應用程式行為的方式而加以開發,這使得SonicWALL和其他入侵防禦產品之間有了更大的區別。所有防火牆的 特徵資料庫的更新是在主動訂閱的情況下動態進行的。這個自動化的程度降低了企業為整個網路建置入侵防禦解決方案的障礙。

偵測的準確度

入侵偵測解決方案的偵測與防禦準確度是藉由降低誤判"錯誤否定(false negatives)"及"錯誤肯定(false positives)比率來達成的。此外, 特徵資料庫也會圍繞著應用程式而非通訊埠或通訊協定來撰寫,例如Internet Explorer或MS SQL Server應用程式等,以確保針對應用程式而來的惡意程式碼會被正確地識別與防禦。偵測與防禦設定值的調整 功能也允許客戶為其網路自訂IPS 解決方案。

精細分層管理

管理員可以在兩個層級上管理其SonicWALL入侵防禦服務。首先,搭配SonicOS Enhanced (加強版)或SonicOS Standard (標準版)的,可以在每個區域實施IPS,並選擇執行偵測、防禦或兩者兼具。第二,管理員可以選擇設定個別的攻擊特徵資料庫,而不需理會區域設定值。如此一來,可以比其他整合式IPS產品提供更精細分層之控制與管理入侵防禦 特徵資料庫的能力。如上所述,這也可以讓客戶為其特定的網路環境設定自訂的偵測或防 禦組合。SonicWALL入侵防禦服務提供了一個容易管理與設定的使用者介面,讓管理員能夠在數分鐘內設定好服務內容。有了整合式入侵防禦功能,SonicWALL防火牆將能提供一個優於競爭對手的整合式防火牆/IPS產品的安全與效能層級。企業將可從大幅提昇的安全性中獲益,以達到更長的網路連線時間與更大的員工生產力。

系統架構