TippingPoint日前發表了新版入侵偵測防禦系統(Intrusion Prevention Systems,IPS)的安全管理軟體(Security Management System,SMS)2.6版。只要TippingPoint的IPS發現異常流量,透過SMS 2.6版的支援,將有能力以SNMP協議發出訊息,控管或關閉交換器埠,從與電腦連結的交換器下手,解決過去IPS僅能阻擋通過流量的問題,讓被惡意程式感染的終端電腦,無法透過交換器擴大感染範圍,SNMP協定目前多數的交換器都能支援,過去多用在網路管理系統上,以更改物件識別碼的方式,就能改變路由器或交換器的狀態。
透過SNMP控制交換器,讓IPS能與交換器聯防
TippingPoint亞太區資深董事兼總經理葉精良表示,這樣的做法將可以讓使用TippingPoint IPS產品的客戶,在還未導入網路存取控制(Network Access Control,NAC)之前,就能擁有最基本的存取控制功能。他進一步指出,SMS 2.6版的這個新功能,不需要與後端的AD或RADIUS溝通,就能進行。TippingPoint的IPS只要搭配SMS 2.6版,部署在企業中時,就能透過每臺交換器公開的MIB Address資料庫(Management Information Base)資訊,自動收集交換器上的MAC與ARP資料,確認交換器每埠所連結的終端電腦。然後當IPS發現異常流量時,就會自動發出SNMP協定的訊號,關閉交換器上與異常流量來源終端電腦連結的網路埠,達到控制惡意程式擴散的效果。
簡易的網路存取功能,從交換器封鎖受感染的電腦
TippingPoint香港/臺灣區技術總監石謂龍表示,這樣的做法最大的好處在於,能夠有效控制惡意程式擴散的情形。過去IPS雖然能夠阻擋經過的異常流量,但是由於沒辦法第一時間就從交換器端就把流量阻擋,往往惡意程式還是會在企業內部擴散,直到企業的資訊部門人員以手動封鎖為止,這段時間差就很有可能會造成惡意程式感染的情形擴大。而SMS 2.6版的新功能,將能夠消去這段時間差,達到即時阻止感染擴大的效果。「沒有任何企業可以構築一個百分百完全安全的網路,」石謂龍說,「所以最重要的是如何把災害控制到一定的範圍內。」目前SMS軟體版本的升級是完全免費的,TippingPoint已經開始提供客戶更新。SMS此項新功能,能和所有支援SNMP協定的交換器共同運作。
TippingPoint的NAC產品將在2月底正式在臺灣推出,其SMS 2.6可以視作在其NAC推出前的替代性方案。除了網路存取控制的功能外,TippingPoint未來還將推出內網加密與威脅分析的功能,讓該公司的IPS能做到更廣泛的防護。葉精良表示,目前推出時程還未定的Navlink產品,未來就將擁有內網流量加密的功能,在兩臺Navlink設備間,能夠做到流量的完全加密,確保傳輸時的安全。TippingPoint的IPS產品也將在今年加入一個名為ThreatinQ的功能,能夠自動分析不同地區或是不同企業最常遭受到的攻擊種類為何,自動替IPS下載相關防護的過濾器(Filter)。文⊙劉哲銘
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12