IPS通过定位、限制、移除网络中的威胁源,提供了卓越的功能。
入侵防御系统(IPS)通过业界领先的入侵防御功能保证了关键业务资源的机密性、完整性和可用性,其中包括:
- 在线入侵防御,以在特定位置提供先进的安全
- 获得专利的分布式入侵防御自动化响应实时威胁
- 带外入侵检测同时利用多个响应技术
- 会话重建的取证工具简化了威胁缓解和解决
- 威胁遏制利用了现有网络投资
IPS在收集攻击者的活动证据、移除攻击者对网络的访问和重新配置网络以抵抗攻击者渗透技术的能力方面是独特的。 IPS在威胁源处阻止攻击,可以前瞻性地防范未来的威胁和漏洞。IPS提供的广泛的检测能力、基于主机和基于网络的部署选项、IPS设备的产品组合,并与极进网络架构无缝集成。 IPS采用最先进的高性能、多线程架构与虚拟传感器技术,可扩展至保护即使是最大的企业网络。
IPS是极进网络架构的核心组件。当它与安全信息和事件管理(SIEM)以及NMS自动化安全管理结合起来部署时,它促进了对安全威胁的自动识别、定位、隔离和修复。 IPS无缝集成网络访问控制(NAC),确保一旦授予网络访问,能用于监控连接之后的行为。
来自我们的博客
网络感应器
提供深层取证功能,包括灵活的数据包捕获和完整的会话重建。网络传感器通过企业管理服务器(EMS)集中管理。
基于主机的威胁防御
主机传感器是安全应用程序,用于实时监测一台网络服务器受到的攻击。主机传感器监测运行着当今最常用的操作系统的单个系统。主机传感器还支持使用微软NET框架的灵活性来定制化、模块化的开发。
主机传感器执行以下功能:
- 监控文件属性,如文件权限、所有者、组、值、大小增加、截断和修改日期
- 检查文件的完整性,以确定关键文件的内容是否被更改
- 使用签名策略来检测攻击和/或损坏,不断分析日志文件
- 监控Windows事件日志以查看误用或攻击
- 分析Windows注册表,监测不应该访问和/或修改的属性
- 执行TCP/ UDP服务检测,防御后门服务
企业管理服务器(EMS)
企业管理服务器(EMS)是一个客户端 - 服务器架构,它为极进IPS的所有组件提供了高效的、集中的管理。EMS为所有已部署的网络和主机的传感器提供报告和管理服务。
极进IPS虚拟设备
极进IDS网络传感器与企业管理服务器(EMS)可以部署在VMware ESX™服务器上。有了这些虚拟机选项,企业获得额外的、具有成本效益的网络威胁防护及监控物理和虚拟网络的能力。
认证和伙伴关系
Extreme是微软主动保护计划(MAPP)的一个参与者。该计划源于微软安全响应中心(MSRC),在任何公开披露之前提供了详细的漏洞信息。
极进先进的内嵌入侵防御被设计来阻止攻击者、减轻拒绝服务(DoS)攻击、防止信息窃取,并确保IP语音电话(VoIP)通信的安全性 - 同时保持透明的网络。极进的IPS利用一个综合的漏洞和病虫签名库。
极进分布式入侵防御是一种专利解决方案(7581249),提供威胁遏制并且为大多数多厂商边缘交换机在源物理端口处阻止攻击者
优势
- 通过移除攻击者继续攻击或实施新的攻击的能力来保护网络资源
- 实时动态的遏制攻击以限制安全事件的影响
- 适配多厂商企业边缘交换机产品
- 防御新兴的IP语音漏洞、零日威胁以及先进的拒绝服务攻击
- 灵活部署为一个物理设备和/或虚拟设备实现具有成本效益的威胁检测和监控
- 支持对IPv6网络的检测和报告,将IPS/ IDS的功能扩展到下一代网络
- 独特的基于主机和基于网络的防护部署选项
- 功能强大的配置工具支用户自定义和高级控制
- 对网络透明
- 巨大的漏洞和病虫签名库
- IPS在威胁源处阻止攻击
- 与极进的网络访问控制(NAC)无缝集成
IPS网络传感器设备
规格 | DNIPS-A1-G | DNIPS-A1-MG |
|---|---|---|
| IPS 吞吐 | 1,200Mbps | 8,000Mbps |
| 最大输入/输出模块 | 6 | 6 |
| 旁路输入/输出模块 4 x 1Gbps copper, n/a | 4 x 1Gbps copper, 4 x 1Gbps fiber | n/a |
| 标准输入/输出模块 | 4 x 1Gbps copper, 4 x 1Gbps fiber | 4 x 1Gbps copper, 4 x 1Gbps fiber, 2 x 10Gbps SR |
| 管理接口 | 4 x 1Gbps copper | 4 x 1Gbps copper |
| 远程控制台 | Yes | Yes |
| 潜在因素 | < 800 microseconds | < 300 microseconds |
| 处理器 | 2 x E5-2603 Quad Core, 1.8Ghz | 2 x E5-2620 Hex Core, 2.0Ghz |
| 内存 | 6GB | 12GB |
| 硬盘 | 2 x 1TB SATA | 2 x 1TB SATA |
| 支持的功率 | Dual 750W | Dual 750W |
| 尺寸 (D x W x H) | 73.2 cm x 43.8 cm x 8.76 cm | 73.2 cm x 43.8 cm x 8.76 cm |
| 装箱重量 | 28.1 kg | 28.1 kg |
| 工作温度 | 10° C to 35° C | 10° C to 35° C |
应用企业管理的服务器
规格 | DEMS-A1-25 | DEMS-A1-U |
|---|---|---|
| 管理能力 | 25 Nodes | Unlimited (5000) |
| 管理接口 | 4 x 1Gbps copper | 4 x 1Gbps copper |
| 管理接口 | Yes | Yes |
| 处理器 | 1 x E5-2620 Hex Core, 2.0Ghz | 1 x E5-2620 Hex Core, 2.0Ghz |
| 内存 | 12GB | 12GB |
| 硬盘 | 2 x 500GB | 6 x 2TB |
| 支持功率 | Dual 750W | Dual 750W |
| 尺寸 (D x W x H) | 73.4 cm x 43.8 cm x 4.32 cm | 73.2 cm x 43.8 cm x 8.76 cm |
| 装箱重量 | 23.1 kg | 28.1 kg |
| 工作温度 | 10° C to 35° C | 10° C to 35° C |
安全信息和事件管理
网络访问控制 (NAC)