一、可管理性。 理想的入侵防護(hù)解決方案可使安全設(shè)置和政策被各種應(yīng)用程序、用戶組和代理程序利用,從而降低安裝并維護(hù)大型安全產(chǎn)品的成本。McAfee IntruShield高度自動(dòng)、易于管理且有很大的靈活性,可分階段實(shí)施安裝,從而避免原有入侵探測(cè)系統(tǒng)不可避免的誤報(bào),從而可使客戶能夠制定正確的政策,以在他們獨(dú)特的IT基礎(chǔ)架構(gòu)中阻斷攻擊。 二、可擴(kuò)展性。 企業(yè)級(jí)入侵防護(hù)解決方案必須可升級(jí),以滿足企業(yè)不斷發(fā)展的需求,而同時(shí)保持最高水平的安全?蓴U(kuò)展性體現(xiàn)在可支持眾多受保護(hù)的服務(wù)器、支持大流量和支持分散型安全管理,以滿足大型分散式企業(yè)的需求。具有良好可擴(kuò)展性的IntruShield方案提供了綜合的防護(hù)體系,可以跨越企業(yè)核心網(wǎng)絡(luò)、企業(yè)邊界網(wǎng)絡(luò),以及分支機(jī)構(gòu)的網(wǎng)絡(luò)。 三、補(bǔ)丁等待保護(hù)。 補(bǔ)丁管理是一個(gè)復(fù)雜的過(guò)程。在補(bǔ)丁被開(kāi)發(fā)和安裝之間,聰明的黑客會(huì)對(duì)服務(wù)器和重要數(shù)據(jù)造成破壞,McAfee IntruShield入侵防護(hù)解決方案可為系統(tǒng)管理員提供補(bǔ)丁等待期內(nèi)的保護(hù)和足夠的時(shí)間,以測(cè)試并安裝補(bǔ)丁。 四、保護(hù)每個(gè)重要的服務(wù)器。 服務(wù)器中有最敏感的企業(yè)數(shù)據(jù),是大多數(shù)黑客攻擊的主要目標(biāo)。所以,擁有專門為服務(wù)器保護(hù)訂制的入侵防護(hù)解決方案十分重要。通過(guò)對(duì)IntruShield進(jìn)行配置,可以設(shè)定對(duì)服務(wù)器的專門保護(hù)方案,從而為企業(yè)的重要的資源提供深層防護(hù)。 五、深層防護(hù)。 強(qiáng)大的安全都是基于深度防御的概念,可進(jìn)行深層防護(hù)。IntruShield獨(dú)特的體系結(jié)構(gòu)集成了多項(xiàng)專利技術(shù),包括特征檢測(cè)、異常檢測(cè)和拒絕服務(wù)分析技術(shù),從而能在幾千兆的網(wǎng)絡(luò)流量下進(jìn)行準(zhǔn)確和智能的檢測(cè)和防護(hù)。這種對(duì)創(chuàng)造性技術(shù)的駕馭能力可以保護(hù)那些具有最嚴(yán)格要求的網(wǎng)絡(luò),使其免遭已知攻擊、首次發(fā)生的未知攻擊,以及DoS攻擊的影響。 六、經(jīng)驗(yàn)證的防護(hù)技術(shù)。 企業(yè)所要選擇的解決方案是否采用了業(yè)界先進(jìn)的新技術(shù),是否經(jīng)過(guò)充分測(cè)試、使用,并在受到持續(xù)不斷地維護(hù),這一點(diǎn)很重要。McAfee IntruShield網(wǎng)絡(luò)安全產(chǎn)品采用業(yè)界最先進(jìn)的實(shí)時(shí)網(wǎng)絡(luò)入侵檢測(cè)和防護(hù)體系,集成了多項(xiàng)專利技術(shù),包括特征檢測(cè)、異常檢測(cè)和拒絕服務(wù)分析技術(shù),從而能在幾千兆的網(wǎng)絡(luò)流量下進(jìn)行準(zhǔn)確和智能的檢測(cè)和防護(hù)。 隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)成了企業(yè)發(fā)展的基礎(chǔ)架構(gòu)。當(dāng)企業(yè)在不斷拓展網(wǎng)絡(luò)架構(gòu)時(shí),企業(yè)面臨的安全問(wèn)題也變得越來(lái)越復(fù)雜了。因?yàn),網(wǎng)絡(luò)的每一次擴(kuò)張都為蠕蟲病毒和惡意代碼創(chuàng)造了新的攻擊點(diǎn),這些攻擊對(duì)企業(yè)來(lái)講都具有非常大的風(fēng)險(xiǎn)。 七、主動(dòng)、實(shí)時(shí)預(yù)防攻擊。 真正的解決方案應(yīng)該提供對(duì)攻擊的實(shí)時(shí)預(yù)防和分析。它應(yīng)該在任何未授權(quán)活動(dòng)開(kāi)始前找出攻擊,并防止它進(jìn)入重要的服務(wù)器資源。McAfee IntruShield獨(dú)特的體系結(jié)構(gòu)集成了多項(xiàng)專利技術(shù),包括特征檢測(cè)、異常檢測(cè)和拒絕服務(wù)分析技術(shù),從而能在幾千兆的網(wǎng)絡(luò)流量下進(jìn)行準(zhǔn)確和智能的檢測(cè)和防護(hù),使企業(yè)免遭已知攻擊、首次發(fā)生的未知攻擊,以及DoS攻擊的影響。 八、簽名和行為規(guī)則。 檢測(cè)入侵最有效的方法是采取混合方式,即整合針對(duì)具體攻擊的簽名和行為規(guī)則的力量。這一混合方式可提供已知和未知攻擊的保護(hù),而同時(shí)將誤報(bào)率保持在最低,從而無(wú)需做出任何損失性讓步。McAfee IntruShield通過(guò)進(jìn)行簽名設(shè)置,以in-line(串聯(lián)在網(wǎng)絡(luò)中)模式配置的入侵防護(hù)解決方案,可以設(shè)定一種響應(yīng)行為,用以抓取攻擊的數(shù)據(jù)包,從而在黑客對(duì)漏洞發(fā)動(dòng)攻擊之前,就阻止它們。 |