網路安全的威脅日益變化,殭屍木馬攻擊手法讓傳統UTM內建的防火牆跟防毒系統相繼失去效果,傳統的駭客跟病毒攻擊法是受感染時馬上發作,使用者會反應給網路管理者,網路不穩定,此時去查詢網路封包異常記錄就可以看出端倪。但這一切對於殭屍木馬病毒通通無效,病毒會潛伏在網路正常封包中默默的蒐集資訊,當攻擊者的號角響起時,一起發作攻擊或竊取資訊,在一場混戰中分不清誰是攻擊者誰是受害者。

眾至資訊的AW系列具有BotNet功能,因為本身兼具NAT的功能,當內部的使用者利用郵件伺服器寄出垃圾信件或是直接對外,UTM with BotNet的偵測模式都可以明確地指出,哪一台才是真正的攻擊來源,也才有辦法將有為害的網路封包直接封鎖。萬一,UTM的BotNet 阻擋事件發生後,特定電腦仍然持續的對外攻擊,為確保UTM的CPU資源不會被浪費在同一件事情上,管理者可以啟用BotNet的協同防禦機制,將有問題的電腦交換器Port直接關閉,不僅可以節省UTM的資源,也確保內部網路不會被這個殭屍病毒持續危害。
眾至資訊 www.sharetech.com.tw 免付費電話:0800-666-188

熱門新聞

Advertisement