0

Hệ thống phát hiện và chống xâm nhập hệ thống mạng doanh nghiệp (IDS)

Giải pháp IDS cho mạng trung tâm

Hệ thống kiểm tra xâm nhập (Intrusion Detection System – IDS) kiểm soát tài nguyên và hoạt động của hệ thống hay mạng, sử dụng thông tin thu thập được từ những nguồn này, thông báo cho những người có trách nhiệm khi nó xác định được khả năng có sự xâm nhập.
Nếu coi  Firewall là hệ thống bảo vệ của cổng truy cập mạng chính thì IDS (Intruder Detection System) là các camera giám sát, theo dõi và phát hiện các hành động tấn công xâm nhập. Để đảm bảo an toàn cho hệ thống ,doanh nghiệp nên trang bị thêm thiết bị ProventiaTM 201 của công ty hàng đầu về phần mềm và thiết bị giám sát, phát hiện và ngăn chặn xâm nhập: Internet Security System (ISS). Dựa trên kỹ thuật như phân tích protocol, đánh dấu mẫu, kỹ thuật phát hiện thông minh để đánh giá và kiểm soát các gói dữ liệu lưu thông qua mạng của Doanh Nghiệp nhằm phát hiện, phòng chống và đưa ra những cảnh báo đối người quản trị hệ thống thông qua phần mềm trực quan SiteProtectorTM.

Giải pháp IDS tích hợp có thể giới thiệu giải pháp chuẩn tích hợp phần mềm IDS Real-secure của ISS với phần cứng của hãng Nokia và Proventia.

Giải pháp tích hợp trên được đánh giá cao trong thực tế triển khai về mặt bảo mật và khả năng thực thi.

–          Thiết bị Proventia A201 được tổ chức NSS xếp loại 1 trong các dòng sản phẩm Appliant tích hợp với phần mềm IDS hoạt động trên đường truyền tốc độ 100MB.

–          Thiết bị Proventia A201  hoạt động thử nghiệm trên mạng 100Mbps do NSS Group thực hiện, có thể phát hiện 100% các kiểu tấn công.

–          Tương tự khi sử dụng phần mềm ISS Real-secure trên server sẽ sử dụng phần mềm SiteProtector để quản lý tập trung, thiết bị Appliant cho ISS Real-secure dễ dàng quản lý bằng phần mềm SiteProtector.

–          Có khả năng cập nhật thường xuyên với hệ thống lưu trữ các đặc điểm bảo mật mới nhất X-Force của tổ chức ISS

–          Các dòng sản phẩm Proventia A có khả năng hổ trợ tốc từ 100Mb/s đến 2000Mb/s.

IDS-intrusion-detection-system

 

Giải pháp phát hiện chống xâm nhập mạng sử dụng ProventiaTM A201

Đặt điểm của thiết bị ProventiaTMA201

  • Hoạt động trong môi trường tốc độ cao Gbps
  • Được phát triển dựa trên kỹ thuật RealSecure nên có khả năng phát hiện khoảng 1700 dấu hiệu tấn công biết được đồng thời hỗ trợ phát hiện những dấu hiệu tấn công chưa được biết trước đó.
  • Phát hiện và tự động đáp trả các hành động tấn công
  • Phân tích gói tin ở mức application
  • Đảm bảo tính toàn vẹn
  • Nhận diện tấn công một cách chính xác
  • Không làm giảm thông luợng
  • Dễ dàng triển khai và quản lý
  • Phân tích và lọc các gói đã được mã hóa
  •  Được quản lý  tập trung và thiết lập policy dễ dàng bằng phần mềm SiteProtectorTM

Giải pháp bảo vệ và phát hiện xâm nhập cho máy chủ

Module phần mềm RealSecureÒ Server Sensor đảm bảo phát hiện xâm nhập và bảo vệ máy chủ  khỏi xâm nhập trái phép

  • Theo dõi file log để phát hiện xâm nhập
  • Theo dõi hoạt động của các tiến trình và các user trên hệ thống
  • Chống lại các tấn công vào hệ điều hành của server
  • Phát hiện các dò tìm bất hợp pháp, các thay đổi cấu hình dẫn tới mất an toàn hệ thống, các hành vi thay đổi nội dung trang Web, các cuộc tấn công DoS, các hành vi tạo ra backdoor…
  • Không làm ảnh hưởng đến tốc độ xử lý của CPU
  • Làm cứng hệ thống để chống lại các hành động tấn công
  • Chặn các tấn công không theo giao thức IP
  • Chống các tấn công dạng DoS, DDoS
  • Chống lại các hành vi trinh sát tấn công, thu thập thông tin bất hợp pháp.
  • Các hình thức đáp trả tấn công:
  • Ngắt  session gây ra tấn công
  • Cấm user hoạt động
  • Thực hiện các chương trình được định nghĩa trước để chống tấn công
  • Block các gói tin bị nghi là dùng để tấn  công, trinh sát

Hoạt động của RealSecureÒ Server Sensor

Giải pháp dò tìm bảo vệ cho máy truy cập từ xa và máy tính quan trọng trong mạng

Module phần mềm RealSecureÒ Desktop đảm bảo dò tìm và bảo vệ máy truy cập từ xa hay máy có nguy cơ bị tấn công trong hệ thống mạng Doanh Nghiệp

  • Tường lửa cá nhân
  • Ngăn chăn các tấn công phá họai.
  • Ngăn chặn đánh cắp mật khẩu.
  • Ngăn chặn việc kích hoạt các ứng dụng không được phép
  • Ngặn chặn các phá hoại đã vượt qua được hệ thống FW và anti-virus

Giải pháp dò tìm lỗ hỗng trong hệ thống mạng

Module phần mềm Internet ScannerTM thành phần này đảm bảo việc phân tích dò tìm lỗ hỗng của hệ thống mạng trung tâm Doanh Nghiệp

  • Dò quét và phân tích các nguy cơ bảo mật của các thiết bị trong hệ thống mạng
  • Internet Scanner thực hiện việc quét các dịch vụ truyền thông, hệ điều hành, routers, e-mail, Web servers, firewalls và các ứng dụng.
  • Đảm bảo độ chính xác của cấu hình an ninh, ngăn ngừa việc user bỏ qua các qui định về an ninh

 

Giải pháp dò tìm điểm yếu cơ sở dữ liệu khuyến nghị thêm

Module phần mềm Database Scanner™ Thành phần này đảm bảo việc dò tìm lỗ hỗng bảo vệ

  • Thiết lập và bắt buộc thực hiện chính sách an ninh đối với database
  • Xác định các điểm yếu bảo mật của hệ thống database
  • Kiểm tra trước các hành động xâm nhập.

 

Filed in: Bảo mật, Chọn giải pháp, CIO, Mạng Tags: ,

Get Updates

Share This Post

Related Posts

Leave a Reply

Submit Comment

© 2014 Đào tạo- Tư Vấn ICT hiệu quả. All rights reserved.
ICTROI.COM designed by ICTROI.COM.