GIỚI THIỆU VỀ THIẾT BỊ IPS+FW

Phát hiện xâm nhập là quá trình theo dõi các sự kiện xảy ra trong mạng của bạn và phân tích chúng để tìm các dấu hiệu của sự cố, vi phạm hoặc các mối đe dọa sắp xảy ra đối với chính sách bảo mật của bạn. Phòng chống xâm nhập là quá trình thực hiện phát hiện xâm nhập và sau đó dừng các sự cố đã phát hiện được. Các biện pháp bảo mật này có sẵn dưới dạng hệ thống phát hiện xâm nhập (IDS) và hệ thống ngăn chặn xâm nhập (IPS), trở thành một phần của mạng của bạn để phát hiện và ngăn chặn các sự cố tiềm ẩn.

  • Hệ thống phòng chống xâm nhập (IPS) là một dạng an ninh mạng hoạt động để phát hiện và ngăn chặn các mối đe dọa đã được xác định. Hệ thống ngăn chặn xâm nhập liên tục giám sát mạng của bạn, tìm kiếm các sự cố nguy hiểm có thể xảy ra và nắm bắt thông tin về chúng. IPS báo cáo những sự kiện này cho quản trị viên hệ thống và thực hiện hành động ngăn chặn, chẳng hạn như đóng các điểm truy cập và cấu hình tường lửa để ngăn chặn các cuộc tấn công trong tương lai. Các giải pháp IPS cũng có thể được sử dụng để xác định các vấn đề với chính sách bảo mật của công ty, ngăn chặn nhân viên và khách hàng trong mạng vi phạm các quy tắc mà các chính sách này có.
  • Với rất nhiều điểm truy cập hiện diện trên một mạng doanh nghiệp điển hình, điều cần thiết là bạn phải có cách để theo dõi các dấu hiệu vi phạm tiềm ẩn, sự cố và các mối đe dọa sắp xảy ra. Các mối đe dọa mạng ngày nay ngày càng trở nên tinh vi hơn và có thể xâm nhập vào cả những giải pháp bảo mật mạnh mẽ nhất.
  • IDS – Hệ thống phát hiện xâm nhập không được thiết kế để ngăn chặn các cuộc tấn công và sẽ chỉ đơn giản là giám sát mạng và gửi cảnh báo cho quản trị viên hệ thống nếu phát hiện thấy mối đe dọa tiềm ẩn. Nhằm kiểm soát và ngăn chặn các mối đe doạ thì IDS thực sự cần thiết và rất cần thiết để đầu tư cho hệ thống mạng của doanh nghiệp, đặc biệt là các doanh nghiệp đã chuyển đổi số và sử dụng hệ thống mạng dữ liệu độc lâp.
  • Làm chủ thiết kế phần cứng và phần mềm ( thể tùy biến theo yêu cầu của khách hàng)
  • Tính năng IDS / IPS đảm bảo an toàn mạng: phát hiện và ngăn chặn xâm nhập mạng dựa trên dấu hiệu và bất thường với hơn 20 nghìn quy tắc. Ngăn chặn tấn công theo các hướng Inbound, Outbound thời gian thực, chống tấn công từ mạng ngoài, chống rò rỉ thông tin mạng nội bộ.
  • Bảo đảm an toàn các máy chủ dịch vụ: eMail, FTP, Web Http,…trước các tấn công bằng virus, malware, trojan.
  • Khả năng lọc gói tin theo cấu hình.
  • Thực thi IPS/IDS hiệu năng cao dựa trên phần cứng đa lõi và Ethernet tốc độ cao Gigabit.
  • Thường xuyên cập nhật bộ quy tắc để chống lại các tấn công mới
  • Tính năng giám sát: cho phép ghi Log các luồng truy cập Web http, DNS, SSL/TLS
  • Hỗ trợ các chuẩn, định dạng EVE JSON
  • Khả năng quản trị tập trung thiết bị: theo dõi tình trạng nhiều thiết bị sGateway, theo dõi quá trình phát hiện và ngăn chặn xâm nhập trực quan, quản lý cập nhật các quy tắc.
  • Tính năng Firewall: Kiểm soát truy cập từ bên ngoài mạng và bên trong mạng.
  • Hỗ trợ giao thức Internet IPv6
  • Chức năng ngăn chặn tấn công có hơn 20.000 tập luật, có khả năng phát hiện, ngăn chặn tấn công theo các hướng Inbound, Outbound thời gian thực, chống tấn công từ mạng ngoài, chống rò rỉ thông tin mạng nội bộ.
  • Bảo vệ các dịch vụ: eMail, FTP, Web Http,…trước các tấn công bằng virus, malware, trojan.
  • Phát hiện các hành vi bất thường lưu thông trên mạng.
  • Giảm thiểu các cuộc tấn công DOS và DDOS.
  • Khả năng lọc gói tin theo cấu hình.
  • Chống tấn công phân mảnh IP (IP defragment), tái tạo các luồng truy cập mạng (TCP) dựa trên gói tin IP.
  • Cho phép tích hợp với các thiết bị Sandbox Analysis để mở rộng phạm vi bảo vệ, kiểm tra lưu lượng
  • Hỗ trợ giao thức Internet IPv6
  • Khả năng cập nhật định kỳ.
  • Bộ nhớ DDR3 SDRAM 12GB (up to 24 GB)
  • Bộ nhớ hệ thống lưu trữ: 8 GB, hỗ trợ lên đến 512GB
  • Cổng Console: 02 Serial.
  • Thông lượng kiểm tra IDS/IPS: 1 Gbps
  • Số kết nối đồng thời: lên tới 10000
  • Kiểu dáng: Rackmount 2U
  • CPU: QorIQ T4240 Communications Processor, 24 virtual cores, 1800Mhz/core
  • Support PCIe-x4
  • Cổng Ethernet: 06 Gigabit Ethernet đến 12 Giga Ethernet:
    • ETH0 – ETH7: SGMII PHY – VSC8664
    • ETH8 – ETH11: XFI Quad SFP+ PHY CS4340
  • 01 UART Interface 115200 bps
  • ATX Power Supply, 300W