Guardix是一套以強化的入侵防禦系統為基礎的多功能網路安全設備,提供IPS、防火牆、VPN、防毒閘道、誘捕系統、網路流量分析、Multi-Homing網路負載平衡、伺服器負載平衡和QoS頻寬管理、DHCP伺服器等安全防禦與網路管理功能,控管範圍相當廣泛,系統本身也具備雙機備援與流量旁路(Traffic By-pass),避免因為系統停機導致網路進出流量停擺。

多種網路安全功能之所以能整合在系統中,主要依靠Ultra-IPS作為架構基礎,與無法深入整合IPS或IDS、IDP的防火牆相比,Guardix能夠提供更完整的網路七層封包解析能力。Guardix的安全策略規則目前已經可以涵蓋騰訊QQ、Skype和Google Talk等難纏的加密式即時通訊、P2P傳輸環境,管理者皆可套用基本的安全規則範本或透過精靈快速設定基本防護規則。

提供超越防火牆的網路安全基礎
既然以Ultra-IPS為主,入侵偵測與防禦系統需要的功能自然都要具備。Guardix採用流量與協定異常狀態的分析技術,同時可以偵測WinNuke、land、bogus TCP Flag、IP碎片攻擊等各類攻擊,以及TCP SYN、FIN、XMAS、NULL scan等掃描行為。Guardix支援IP 白名單與自動阻擋入侵,本身的動態封包檢測,能防護SYN、FIN、RST flooding 攻擊。而TCP Defender 功能可有效阻擋各類TCP 攻擊及作業系統特徵掃描。

針對HTTP協定,這套設備可以辨認Double Slashes 、Reverse Traversal、Self-Reference、Parameter Hiding 等各類逃避IDS偵測的技術,透過狀態過濾,系統能夠自動重組TCP切片(Segment)後再比對。Guardix也提供正規表示式(Regular Expression)的比對,自動解譯並比對由Hex/Unicode所編碼的網址。系統目前內建800組以上的網址攻擊特徵,管理者也可自行新增HTTP攻擊特徵。

防禦以HTTP協定入侵的各種攻擊
Ultra-IPS也具備透通的HTTP代理重新導向,支援HTTP / 1.1 Connection Reuse連線。還可以限制存取HTTP網頁的GET、POST、HEAD、OPTION等制式方法。系統當然也能限制企業內部對外存取的其他網址。

防火牆除了基本的封包過濾功能外,Guardix加入封包動態檢測能力,管理者可以同時啟動兩種封包過濾與分析的檢測,或使用進階封包過濾,控管各種通訊協定,例如ICMP類型與TCP Flag等,防火牆完全支援FTP的主動與被動兩種模式,能動態產生FTP 連線的防火牆規則。防火牆也內建IP碎片攻擊防禦功能,可自動重組與阻擋各類IP 碎片的服務阻斷攻擊。針對IP假造,系統具備Anti-IP Spoofing與一般防火牆的功能,可以過濾與控管非IP 協定的流量。

以專屬應用程式作為管理介面
管理介面目前須額外在管理者的Windows作業系統上加裝代理程式,這是以Java開發的安全閘道器管理控制臺,目前提供英文、正體與簡體中文等三種語言,惠鴻科技預計在9月推出網頁管理介面。針對更高等級的網路傳輸環境,原廠在今年第四季會再推出10G的機種。
管理控制臺陳列了11種功能模組,可設定所有網路安全防護功能。為了簡化防火牆繁複的各種設定,管理控制臺提供精靈,協助管理者快速調整適當的參數與套用規則。文⊙李宗翰


Advertisement

更多 iThome相關內容