威播科技 NetKeeper NK-3256

近年來最具代表性的攻擊程式大概就是紅色警戒（Code Red），這款攻擊程式利用快速的繁殖能力及強大的破壞力，透過整合駭客入侵、DDoS、木馬程式及後門程式，單一自動執行、自行散布，造成全球連鎖性的頻寬壅塞及企業重大損失，也暴露出只具備第二層和第三層的防火牆已經出現安全漏洞等問題，並非所有防火牆都能提供完整入侵偵測功能。

威播科技為國內首家擁有IDS（Intrusion Detection System）網路安全技術的廠商，所推出的NetKeeper NK-3256主動式入侵偵測防禦系統，能提供完整的企業網路安全防護，並且能即時過濾並阻斷攻擊封包及異常的連線、完整的記錄攻擊事件、時間、來源、目的及種類、同時具備實用圖形化資料報表系統，以供檢視、列印及匯出功能。

具備完整且獨立的即時入侵偵測及過濾系統，能以線速（Wire Speed）即時分析網路傳輸封包，並偵測及分析可能的入侵攻擊及非法存取，達到防駭的功能。傳統被動式的IDS或防火牆以提供網路偵測及VPN功能為主，採取被動式防禦，但駭客的攻擊往往造成措手不及。NK-3256是主動式IDS，可主動過濾非法TCP、UDP、IP等封包，藉由內建各種攻擊行為特徵資料庫及統計分析檢驗異常封包的方式，主動過濾並中斷駭客非法的封包與不當的連線。

NK-3256可將偵測結果傳送到指定的政策伺服器上，搭配以Java發展的多國語言web管理介面，同時控管多臺NetKeeper產品，並製作分析報表，隨時變更政策規則。以RTOS撰寫的偵測過濾引擎，不僅整合攻擊特徵資料庫，還可比對及分析異常行為模式，尤其針對近期攻擊事件的DoS、DDoS等封包，還可透過網路下載更新特徵資料。

攻擊行為模型資料庫是建立一般正常的網路行為模型，當偵測到異常網路行為時，會自動比對內建的攻擊資料庫，並追蹤紀錄攻擊封包，即時擋掉封包。偵測到攻擊事件時，系統同時會透過Console、電子郵件、SNMP及警告聲響的方式通知管理者，同時也會顯示連結IP、相關封包及攻擊方式等資訊。文⊙潘俊宜