McAfee IntruShield网络 IPS设备
前瞻性地保护系统和应用程序
成熟的、业界领先的新一代入侵防护解决方案。
业界第一款具备风险识别功能的IPS,针对零时间攻击和DoS攻击,以及间谍软件、恶意软件、B otnet 病毒和 VoIP的威胁,提供业内最佳的前瞻性防护。
随着新发现的漏洞数量的不断增加,利用这些漏洞进行攻击的速度越来越快,手段也越来越高明,组织、企业和服务供应商面临着越来越高的风险,同时给您的业务带来日益严峻的威胁。利用混合技术攻击网络基础架构的新型混合攻击在不断增加和演变,这意味着企业无论规模大小都必须坚持不懈地保护自己,以抵御这些不断变化的威胁。
单凭传统的、被动的安全技术已经不能确保网络的可用性、完整性和数据保密性。由于传统技术本身的能力所限,无法提供前瞻性的威胁检测和防护,对于手段高明且极具针对性的新出现的零时间(zero-day)攻击和拒绝服务(DoS)攻击,以及间谍软件、恶意软件和IP 语音(VoIP)等威胁,企业的防线仍然十分脆弱。 企业需要部署先进的前瞻性防护,以抵御基于漏洞的威胁和攻击,从而保护其重要的网络基础架构。而且,各类企业都面临强大的管理和审核压力,它们要确保机密数据的安全并降低业务风险。
为了实现全面的、前瞻性的网络保护以抵御当前众多的威胁和攻击,企业和组织需要部署新一代的入侵防护。成熟的且屡获殊荣的 McAfee®IntruShield®网络入侵防护系统(IPS)提供了最全面、最准确和最具扩展性的威胁防护。IntruShield 能够帮助企业、服务供应商和中小型企业(SMB)通过前瞻性的、全面的威胁防护,来确保其重要的网络基础架构的可用性和安全性。McAfee IntruShield IPS 解决方案
屡获殊荣的新一代 IntruShield IPS设备系列使企业、服务供应商和 SMB 能够通过部署业界最全面的、成熟的网络 IPS解决方案来降低业务风险。其专用平台能够前瞻性地保护终端和重要网络基础架构,不仅抵御免受来自间谍软件、VoIP漏洞、Botnet 病毒、恶意软件、网络蠕虫、木马和对等应用程序的威胁。 IntruShield 独一无二的技术不仅能够在攻击到达既定目标之前抢先对其进行拦截,而且还能够向所有网络环境提供绝对的准确性和任务关键性能。其集成的防护功能和易于管理的平台提供了全面的资产保护、最佳的业务可用性、减少的责任和安全成本的避免。 而且IntruShield强大的策略实施功能、先进
的取证功能和全面的报告功能有助于企业遵循审核和管理要求。 IntruShield是业内第一款具备风险识别功能的 IPS 解决方案,使企业、SMB和服务供应商能够通过智能的、针对性强的威胁防护,部署设置了优先级的风险智能管理。 无论是与市场领先的 McAfee Foundstone®漏洞管理 (VM)解决方案集成,还是与象 Nessus 一类的开放源代码 VM 系统集成,IntruShield降低了业务风险,提高了运营效率,并且通过识别和拦截针对您的网络的最相关的威胁和攻击,使安全防护最大化。 通过对间谍软件、恶意软件、Bonet 病毒和VoIP威胁的拦截,IntruShield 内嵌的 VoIP 防护、间谍软件防护和高级 Web客户端防护保证了业务关键应用程序的运行,降低了IT 成本,确保了机密信息的安全。其无可比拟的加密威胁防护功能针对加密攻击提供了实时防护,同时其基于ASIC 的体系结构、深入的数据包检查以及享有专利的外壳代码检测还提供了独一无二的零时间攻击防护。
IntruShield的创新体系结构专为长产品生命周期而构建,将不断提供新一代的安全增强和功能增强。这使我们不需要硬件升级,就可以针对最新的威胁和漏洞进行持续性的防护,包括间谍软件、恶意软件、Botnet 病毒、联机请求溢满攻击(SYN Floods)、VoIP 威胁和
签名分析技术、异常分析技术和 DoS/DDoS 分析技术,使我们能够对威胁进行非常准确的检测和防护,在攻击造成破坏性影响之前对其进行拦截。 IntruShield 新一代技术提供了无可比拟的功能,包括“即买即用”的默认IPS 拦截、预先配置的“推荐用于拦截”策略、内嵌的间谍软件和 VoIP 防护、虚拟 IPS 以及一个集成的内部防火墙。 并且,IntruShield 设备系列由全球最大的、在业界倍受信赖的专业安全解决方案开发公司 McAfee 提供支持。
功能和优势 全面的防护
●
全面的威胁防护 - IntruShield 的专用 IPS 设备提供了最全面的威胁防护,通过对终端和网络基础架构前瞻性的保护,使其能够抵御已知攻击、零时间攻击、DoS 攻击和加密攻击,同时免受来自间谍软件、VoIP 漏洞、恶意软件、Botnet 病毒、网络蠕虫、木马和对等应用程序的威胁
●
内嵌的反间谍软件防护 - 通过集成多层防护,全面web应用防护系统
抵御间谍软件、广告软件、拨号程序、按键记录器、密码破解程序和远程控制程序,从而提供了增强的安全性。通过前瞻性地防止对这些恶意程序的下载以及对间谍软件的通信和传播进行拦截,IntruShield 的间谍软件防护有助于降低 IT 成本、防止潜在的隐私侵犯和保护机密信息
●
内嵌的高级 Web 客户端防护 - 前瞻性地对 Web
浏览器和桌面机进行保护,以抵御网络攻击、间谍软件、Botnet 病毒和其他形式的恶意软件。 它不仅可防止对恶意程序的下载,而且还防止未授权的网络访问。通过提供附加的网络保护层,IntruShield 内嵌的 Web 客户端防护功能进一步充实了McAfee 的边界和系统保护解决方案
●
新一代的 DoS 防护 - 业界最先进的新一代DoS 防护技术针对手段高明的DoS 攻击、网络攻击和网络提供了全面的实时防护。多层的、基于阀值和配置文件的且支持SYN-cookie 的技术,结合 IntruShield 无可比拟的虚拟 IPS 功能,针对包括 DoS 、DDoS 和 SYN Flood 攻击在内的各种 DoS 攻击提供高度细化的防护
●
基础架构保护 - 提供前瞻性的零时间漏洞防护,抵御针对关键任务的路由器、交换机、外围防火墙和DNS 服务器的威胁和攻击。 在发生“漏洞窗口”
时,为重要的网络基础架构提供唯一有效的保护措施
IntruShield 4010
IntruShield 4010 (I-4010) 适用于部署在大型企业网络、数据中心网络以及服务供应商网络的核心位置。高端口密度千兆以太网接口可以提供保障高可用性网络基础架构安全所需的性能和操作冗余以及大型企业、数据中心及服务供应商所需的规模效益。
●
12 个千兆以太网检测
端口
● 1 个快速以太网管理端口 ● 可选的冗余热插拔电源
● 专为高性能、高可用性、低延迟而设计 ●
最高性能可达每秒 2Gb
IntruShield 4000
IntruShield 4000 (I-4000) 适用于部署在大型企业网络、数据中心网络以及服务供应商网络的核心位置。 千兆以太网接口提供了极佳的性能和运行冗余能力,可确保高可用性网络基础架构的安全。
●
4 个千兆以太网检测端口 ● 1 个快速以太网管理端口 ● 可选的冗余热插拔电源
● 专为高性能、高可用性、低延迟而设计 ● 最高性能可达每秒 2Gb
IntruShield 3000
IntruShield 3000 (I-3000) 适用于部署在大型企业网络、数据中心网络以及服务供应商网络的核心位置。 高端口密度千兆以太网接口可以提供保障高可用性网络基础架构安全所需的性能和操作冗余以及大型企业、数据中心及服务供应商所需的规模效益。
● 12 个千兆以太网检测端口 ● 1 个快速以太网管理端口 ● 可选的冗余热插拔电源
● 专为高性能、高可用性、低延迟而设计 ●
最高性能可达每秒 1Gb
● 无可比拟的Botnet 病毒防护 - 是业界唯一的基于
网络的安全解决方案,针对恶意传播的Botnet病
毒提供全面的、分层的和前瞻性的拦截。
IntruShield将Botnet 病毒作为一类特殊攻击,对
其进行前瞻性拦截,使其无法通过 Internet 进行
安装、通信和激活,从而有效防止了日益猖獗的
Botnet 病毒威胁
● VoIP 漏洞防护 - 通过对已知攻击、零时间攻击和
DoS 攻击的准确检测和拦截,IntruShield 集成的 VoIP 安全功能可对关键任务的 VoIP 基础架构和应用程序进行前瞻性保护。IntruShield在防止基本的 VoIP 协议漏洞的同时,还能够保持 VoIP应用程序和语音质量的完整性
● 加密攻击防护 - 业界首款而且是唯一一款可前瞻性地保护企业免受明文攻击和加密攻击的网络IPS。通过保护重要的电子商业基础架构,IntruShield 先进的实时 SSL 解密和检查技术显著提高了网络安全防护的覆盖范围
● IPS 和内部防火墙 - 集成的网络 IPS 和处于监控
状态的内部防火墙功能提供了无可比拟的内部系
统保护、网络基础架构保护和企业范围的策略实施 准确的防护
● 具备风险识别功能的入侵防护 - 风险识别 IPS 通过对最相关的警告和攻击进行智能识别和拦截,使运营效率显著提高。 与市场领先的 Foundstone VM解决方案集成,对风险进行自动识别和重点标记。通过从 Foundstone 以及诸如 Nessue 一类的开放源代码 VM 系统中导入或关联风险评估信息,支持有针对性的、设置了优先级的风险管理
● 签名、异常和 DoS 分析 - IntruShield 无可比拟的
体系结构集成了各种先进的检测方法(包括签名、应用程序和协议异常、外壳代码检测算法以及新一
代DoS/DDoS防护),针对目前的威胁和攻击提供
最准确的防护
● 无可比拟的检测准确性 - IntruShield通过对 100 多种协议的分析,利用 3,000 多个高质量、多令牌、多触发器的签名执行状态流量检测,从而提供业界最准确的检测。IntruShield 无可比拟的准确性使您能够自信地对攻击进行实时拦截,而不影响合法流量 IntruShield 2700
IntruShield 2700 (I-2700) 是应用于企业外围部署的 IPS 产品,具有极高的灵活性。多个快速以太网接口和千兆以太网接口能够为多个网段提供有效的保护。
● 2 个千兆以太网检测端口和 6个快速以太网检测
端口
● 内嵌的快速以太网TAP
● 1个快速以太网管理端口
● 专为高性能、高可用性、低延迟而设计
● 最高性能可达每秒 600Mb
IntruShield 1400
IntruShield 1400 (I-1400) 可以为中等规模和远程/分支机构的网络或企业网络外围提供性价比极高的IPS 部署。 对企业范围内的 IPS部署进行基于 Web的集中式管理可显著降低运营成本。
● 4个快速以太网检测端口
● 内嵌的快速以太网TAP
● 1个快速以太网管理端口
● 专为高性能、高可用性、低延迟而设计
● 最高性能可达每秒 200Mb
IntruShield 1200
IntruShield 1200 (I-1200)可以为中型企业或远程/分支机构的网络提供性价比极高的 IPS部署。对企业范围内的 IPS 部署进行基于 Web 的集中式管理可显著降低运营成本。
● 2个快速以太网检测端口
● 内嵌的快速以太网TAP
● 1个快速以太网管理端口
● 专为高性能、高可用性、低延迟而设计
● 最高性能可达每秒 100Mb
● 由 McAfee提供支持 - 成熟的保护措施、无可比拟的安全知识以及坚持不懈的前瞻性安全防护研究,这些皆来自全球最大的专业安全公司。McAfee,是业界最值得信赖的品牌。
可扩展性和易管理性
● 即买即用的默认拦截 - IntruShield 预先设置了默认的 IPS 拦截,其预先设置的“推荐阻挡”策略使设备一经使用即可针对数百种攻击提供准确的和前瞻性的拦截。“推荐阻挡”签名由McAfee 进行持续更新,以提供对新威胁的全面防护
● 前所未有的虚拟IPS - IntruShield独特而灵活的虚拟化能力也扩展到了IPS 和内部防火墙,每个物理设备能够最多支持 1,000 个虚拟 IPS 传感器,而每个传感器都具备高度自定义和细化的安全策略 ●具有自
动灾难恢复功能的不间断管理 - 通过对
IntruShield安全管理(ISM)系统提供主用/备用管理服务器技术,实现了不间断的、高可用性的管理功能。自动故障切换和故障恢复技术能够在出现故障的情况下,对关键配置数据进行灾难恢复。不间断管理确保了重要的网络保护的连续性,并且支持企业灾难恢复策略
● 集成的用户身份验证 - 集成的用户身份验证功能提供了有效的管理及用户管理。用户身份验证的集成为系统操作人员和用户提供了针对包括Radius、LDAP 和 TACAS 在内的外部数据库的全面身份验证支持
● 易于使用的集中管理 - 单一的管理控制台提供了简单的、集中的、基于Web的 IntruShield 设备和策略管理。此外,一组包括 14 个预定义且直接可用的 IPS安全策略使自定义更加容易。IntruShield 易于使用的管理系统降低了复杂度、提高了 IT 效率并且降低了运营成本。免费提供的 ISM 最多可以管理两台IntruShield 设备
● 自动实时威胁更新 - 极富创新的自动流程使用户无需重新启动传感器即可实时完成签名更新,它不仅能够保护网络免受新发现漏洞的威胁,而且还避● 高级入侵取证功能 - 提供独特的取证功能,可以分析各种已知威胁和零时间威胁与入侵的关键特征。
IntruShield 强大的取证功能提供了与入侵识别、关联程度、入侵方位、影响和分析等方面相关的有用而准确的信息
● 灵活的部署 - IPS 或入侵检测系统(IDS)的部署具有前所未有的灵活性(包括嵌入模式、端口集、高可用性、SPAN 模式和TAP模式),可满足任何网络安全体系结构的需要。IntruShield 灵活的体系结构使企业和服务供应商能够由被动入侵检测自动迁移到前瞻性的入侵防护
屡获殊荣的基于 ASIC的体系结构
● 专用硬件 - IntruShield设备是专门为关键任务的入侵防护而设计,它的设计采用了多个世界一流的网络处理器、协处理器、F PGA 和通用处理器。
IntruShield屡获殊荣的体系结构汇集了专业高速硬件,用以实现无可比拟的准确性、性能和前瞻性防护
● 投资保护 - 业界最先进的体系结构,旨在延长产品生命周期的设计,能够实现具有连续性的新一代的安全和性能加强。不断提供先进的防护功能,以抵御目前包括间谍软件、恶意软件、DoS、VoIP 漏洞、Botnet病毒和加密攻击在内的威胁,而无需升级硬件设备
● 集成的网络和主机 IPS - 通过在单一 ISM控制台上启用主机(McAfee主机入侵防护)和网络(IntruShield) IPS安全事件聚集和协调,将两类防护功能完美地结合起来
● 业界千兆端口密度最高的设备 - 与 IntruShield 虚拟 IPS 功能相结合,提供出的性价比、高可扩展性和更低的资金支出。支持大规模部署并提供有良好盈利前景的安全服务
● 高可用性部署 - 完整的基于状态的故障转移功能在 IntruShield 主设备和故障转移设备之间实现高可用性(HA)配置。IntruShield HA配置功能支持透明的、7层状态故障转移,因此避免了单点故障
IntruShield 传感器规格
发表评论