 |
GAV/IPS/Anti-Spyware |
| 簡介 | 特色與優勢 | 詳細規格 | 原廠型錄 偵測及控管即時訊息(IM) | 偵測及控管點對點(P2P)檔案分享程式 |
自從2001年的娜坦(Nimda)和紅色警戒(Code Red)及2003年的SQL Slammer和疾風病毒(MS Blaster)使全球的電腦都受到感染後,惡意的網路攻擊對準程式弱點的做法一直困擾著網路環境。光是去年一年這些病毒所造成的損失就超過500億美元。最近的威脅則來自點對點的使用與即時訊息應用程式,其中包括最近的Mydoom病毒,它們會透過檔案共享程式Kazaa和電子郵件來傳播。攻擊方法與傳播途徑的改變,已經提高了加強偵測與防火牆保護網路周邊之預防能力的需求了。
SonicWALL以先進的深層封包檢視(Deep Packet Inspection)引擎為基礎,在分散式強制執行架構中增加新的入侵防禦服務(Intrusion Prevention Service,IPS)來因應這些威脅。深層封包檢視技術會在應用層檢查傳送的資訊以防範攻擊情形,讓防火牆能更透徹地審查內送的通訊協定。SonicWALL的深層封包檢視引擎也可以用來執行其他功能,例如防毒掃描、應用程式識別、XML過濾、間諜軟體(spyware)、點對點(P2P)與即時訊息程式(IM)預防等。
閘道防毒及入侵防禦服務
- 同時提供閘道防毒及入侵防禦兩種服務
- 閘道防毒運用深層封包檢測引擎, 不需重組封包即可掃毒, 掃描檔案無大小限制, 效率高
- 即時壓縮檔案掃毒不需解壓縮, 支援壓縮格式 : ZIP, Deflate, GZIP
- 支援以下通訊協定檔案掃毒 : SMTP, POP3, IMAP, HTTP, FTP, NetBIOS
- 支援即時傳訊檔案掃毒, 如 : ICQ/MSN/YAHOO IM/QQ/AIM/IRC
- 支援點對點檔案分享掃毒, 如 eDonkey, eMule, BiTorrent
- 依不同機型可支援同時掃毒連線數達數千到數十萬, 如 TZ 機型 6,144, PRO5060 可達 393,216.
- 支援防止威脅來源包括 : 病毒, 蠕蟲, 木馬程式, 軟體安全漏洞, 如緩衝區溢位, 以及即時傳訊和檔案分享軟體夾帶的後門程式及其它惡意程式碼
- TZ150, TZ170, PRO1260 最高將可支援 4,500 種病毒碼
- PRO2040/3060/4060/5060 系列產品最高將可支援 25,000 種病毒碼
- 自動每小時自動更新病毒碼
- 即時病毒記錄及警告訊息, 並可整合報表軟體及中心管理系統