整合式進階威脅防護 安全防護緊密無縫

融合Trend Micro雲端分析能力及TippingPoint 優異硬體效能,打造出新一代NGIPS 8400TX。

 

TX 系列擁有整合式進階威脅防護, 能徹底發揮並強化 Trend Micro Smart Protection Network™(SPN)全球威脅情報網的優勢,與 TippingPoint 的零時差漏洞研究計畫 Zero Day Initiative(ZDI),以及數位疫苗實驗室 Digital Vaccine Labs(DVLabs)提供完整的資安保護機制和資安訊息。TX 系列為 TrendMicro TippinPoint 最新推出的 IPS, 共有 8200TX 與 8400TX。 8200TX 為 1U 高度, 8400NX 為 2U 高度。倆款機種都可以堆疊處理到 120Gbps 的流量。

 

通過 NSS Lab 測試取得高度評價

8400TX 在 NSS Lab 的次世代入侵防禦系統(NGIPS ) 測試結果中, 獲得過濾能力達 99.65%,同時具有 40Gbps 處理能力,在測試過程中也通過所有隱身攻擊的項目,更重要的是, 在測試過程中完全沒有出現任何一次虛假警報。因此在資安價值圖(Security Value Map)中, 以優異的效能,及相當符合企業需求的總持有成本,位居於三甲之列。

而網路資安設備最為人擔心的延遲,在測試中TP 的延遲為所有品牌中最低,而且不管在任何環鏡,TP 的延遲率保找穩定和最低。可以看出 8400TX 在效能與安全性上的努力。

與過去的產品推出方式相比,這次的產品規劃更顯彈性化。最主要的原因是以軟體授權方式讓客戶得以依據需求選擇最適當的搭配。如果需要擴充本機的硬體效能,則也可以透過模組化堆疊的方式增加,不必額外添購設備,可以有效控制機房空間, 同時減少投資成本,達到更良好的處理效能。

 

整合多種功能,提供強有力保護

TippingPoint 的威脅保護系統( Threat Protection System,TPS)家族成員可分為三大系列:T 系列、TX 系列與 V 系列。T 系列是供中小型企業使用,TX 系列則是大型企業,而 V 系列則是虛擬化專屬伺服器,適用於虛擬環境之中。

雖然分為三大系列,但其中所擁有的功能是相同且全面的,除了有完整的封包檢測技術外, 還提供了本機即時的 SSL 檢測功能,有效防堵惡意軟體或攻擊從加密管道入侵。在導入 IPS 設備時,企業最容易擔心的就是效能因此受到影響。而在 TippingPoint 的設計中,可以透過 Inspection Bypass 的機制,將需要檢測與過濾的流量導向到其他區域,如此就不會讓 IPS 成為傳輸效能的瓶頸,同時也能提高檢測效能,讓管理規則更加彈性。IPS 檢測效能所採用的靜態分析模式,是以機器學習的技術開發出來,能夠即時偵測與阻止漏洞攻擊。

 

進階威脅分析讓攻擊無所遁形

另外,為了解決特徵碼更新的時效問題,避免零時差攻擊的出現,TippingPoint 不斷強化原有的數位疫苗機制,除了現在能夠更快更完整的至做出數位疫苗之外,更加上威脅數位疫苗(Threat DV)。不但可以監控所有流經 TX 的封包,同時也能阻擋其中含有惡意威脅攻擊及主機位置的流量。透過雲端信譽分析技術,可以找出不受歡迎或惡意主機,另外搭配上惡意程式過濾器,則可以在危害發生之前阻擋任何不當行為產生的流量,不但對外做好防護措施,對內也能阻斷可能的潛在威脅。

無論是特徵碼或是數位疫苗,都是需要等候技術團隊驗證並更新才能部署到設備上,雖然總是比威脅領先一步,但卻擔心總有萬一發生。為了徹底杜絕可能的危害,在 TippingPoint 的NGIPS 設備中, 都具有先進威脅分析(Advanced Threat Analysis)功能,此項功能是用來進一步分析區網內外潛在威脅是否存在。

只要 NGIPS 發現任何潛在的威脅,就會發送到 ATP Analyzer 的沙箱中,在分析驗證的同時,具有潛在威脅的流量將會受到連線規則的監視與管控,直到分析結果出爐後,才會根據結果執行必要措施。

而此項自動分析並不是到此就告一段落,相關的分析報告會同步發送到網路內其他 TPS 設備上, 讓所有資料得以共享,一同提升整體防禦等級。

 

燈塔帶來資安新展望

對於資訊安全防禦來說,建立擁有大量且完整的資料庫,以比對可能的威脅是相當重要的事情。因此除了透過 IPS 上回傳的各項資訊之外, TippingPoint 也提供 Lighthouse box 計畫讓客戶可以協助收集並強化企業網路安全性。

此計畫是無須額外付費的,僅需要在內部網路上增加一台收集資料用的設備,當偵測到可疑行為模式或異常流量時,就會將相關資料回送到雲端資料庫中。所有的分析與比對都是在雲中執行,對企業網路的流量及處理效能不會有任何影響。

事實上,香港的某電力公司就因為此一計畫而受惠。由於電力系統的特殊性,他們更要求網路通訊必須達到極高的安全性及穩定度,不能受到任何入侵及攻擊,但是百密仍有一疏,在內部網路中還是出現了異常事件。所幸他們有加入 Lighthouse 計畫,在分析結果發現此一異常情形之後,TippingPoint 馬上告警並且協助處理相關問題,進一步確保了網路安全性。

 

前瞻資安情報站(上):TippingPoint 8400TX

前瞻資安情報站(中)- TippingPoint Threat DV

前瞻資安情報站(下)- TippingPoint Lighthouse、Machine learning

TippingPoint 專業優質代理商 - M.Tech 

http://www.mtechpro.com.tw/

TEL:02-26599128


Advertisement

更多 iThome相關內容