Check Point將InterSpect和Integrity組成「全面存取防護(Total Access Protection,TAP)」架構協同運作,減少企業內部網路受破壞程度,防護末端電腦。其中的InterSpect是一套專門用來防護內部網路的硬體安全閘道設備,類似入侵防禦系統,可阻擋來自內部網路的蠕蟲與DoS攻擊,有點類似入侵防禦系統;而類似個人防火牆Integrity則利用三層式架構,強化末端安全。

Integrity整合主機入侵防禦、應用程式控管與政策強制,支援檢測防毒和防間諜軟體、弱點修補狀態及防火牆規則,在協同防禦方面可橫跨Check Point本身的InterSpect安全閘道、VPN-1和Connectra SSL VPN,以及Cisco、微軟、Nortel等品牌的VPN,加上數百種支援以802.1x/EAP認證使用者身分的交換器、路由器和無線網路AP,以便隔離不符安全政策或不受控管與無法辨識的末端電腦。

在TAP中InterSpect會先檢查末端是否屬於預設連線清單,再由Integrity檢查末端是否夠安全,假如Interpsect的入侵偵測發現內部不同網段之間的特定通訊協定,例如透過微軟SQL Server連線或SMB/CIFS(網路芳鄰),發生彼此攻擊的情況,它會封鎖這些有問題的末端;假如末端的防毒與反間諜軟體特徵碼版本和元件久未更新,而同部電腦上的Integrity偵測到,將會自動提報為違反安全規範,系統會結合Integrity Server自動部署更新、強制修補,以防護末端。文⊙李宗翰


Advertisement

更多 iThome相關內容