McAfee入侵防护系统IPS产品
企业的现状:
1、重要的业务系统和网络基础设施是如何保护的?
2、网络安全区域是如何划分和保护的?
3、不能进行补丁更新的重要服务器,如何进行保护?
MCAFEE的IPS入侵防御管理平台给企业和单位解决以上的问题.(目前世界IPS产品市场占有率第一位的产品)
McAfee的IPS产品Network Security Platform(简称NSP)是全球首个产品化的IPS设备,也是业界首个风险感知IPS解决方案,它能够有效地结合Foundstone或第三方风险评估工具,识别并拦截针对您网络资产的最相关的安全威胁和攻击,可最大限度地保障安全,增加绩效。
1 McAfee NSP产品主要功能
McAfee NSP:基于ASIC及FPGA芯片的硬件网络入侵防护系统,实时阻止黑客攻击、蠕虫病毒、间谍程序、DOS/DDOS攻击及各类网络安全威胁。
1.1 网络攻击特征检测
1.2 异常检测
1.3 DoS/DDoS攻击防御
1.4 检测技术的关联性
1.5 入侵防护功能
2 McAfee NSP产品特点
除了出色的网络入侵防御系统功能之外,McAfee NSP还具备许多独特的特点和应用,可以让用户获得更好的安全效果和投资收益。
2.1 SSL加密攻击检测
SSL 是一种流行的安全技术选择,SSL 在加密敏感信息的同时……连同某些攻击也一同加密了,而NSP可以检测SSL加密数据中可能存在的攻击行为:
• 将Web服务器或SSL终端加密的私钥导入NSP管理服务器;
• NSP 管理服务器用传感器的公钥地这些私钥进行加密;
• 传感器在启动时收到加密的私钥;
• 传感器将SSL密钥保存在内在中,检查SSL流量中的攻击。
2.2 出众的硬件架构和处理性能
McAfee NSP 基于 ASIC芯片及FPGA的硬件架构,确保为客户提供更好的在线处理性能可靠性,设备自身考虑了安全性、可靠性和高性能,它能够在设备掉电和系统故障发生时自动接通网络,同时也支持双机热备等高可靠性设置。
McAfee网络入侵防护设备在接入网络后,确保网络性能没有下降.
2.3 虚拟IPS
NSP 体系结构的虚拟 IPS 功能可以通过三种方法来实施。第一,将虚拟局域网 (VLAN) 标志分配给一组网络资源;第二,使用无类别域内路由 (CIDR) 标志来保护一组 IP 地址;第三,将 NSP 系统接口专门用于保护特定部门、地区机构或组织职能部门的网络资源。
.jpg)
典型的IDS/IPS只能支持一个传感器一个策略,这将导致过多的误报,或过多的传感器部署。NSP创新的虚拟IPS功能能在一个传感器上实现多个安全策略,可为保护各个特定环境而定义,减少总体拥有成本。
2.4 领先的虚拟内部防火墙
McAfee NSP最早发展了IPS的内部防火墙技术,帮助客户避免重复投资:
(1) 传统防火墙定义了网络边界;
(2) NSP 提供 IPS + 防火墙的整合;
(3) 启动突破性的虚拟内部防火墙;
(4) 虚拟内部防火墙提供更多层的内部保护,使企业级策略得以执行。
.jpg)
2.5 具备风险识别的入侵防御
.jpg)
2.6 内置Web安全保护
Web 客户端保护为 McAfee 边界和系统保护解决方案提供其他层次的补充保护:
保护未打补丁的Web浏览器和客户端避免计算机虚拟攻击;
极大的减少 helpdesk & IT 成本,防止破坏隐私,保护数据保密性。
.jpg)
2.7 内嵌NAC功能
McAfee NSP产品可以实现和NAC系统的完善的整合,如下图所示:
.jpg)
MNAC评估到的不安全的终端流量,可以立刻通知NSP进行防护和阻断,更加准确的防护危险终端,达到最佳防护效果。
哪种 IPS 设备最适合您?
更多>>供应信息
![]()
扫码打开当前页
官方微信
官方微博
小程序
-
¥优惠劵
使用时效:无法使用
使用时效:
之前
使用时效:永久有效
优惠劵ID:
×
-
![]()
| McAfee入侵防护系统IPS产品 |
| 企业的现状:
1、重要的业务系统和网络基础设施是如何保护的? 2、网络安全区域是如何划分和保护的? 3、不能进行补丁更新的重要服务器,如何进行保护? MCAFEE的IPS入侵防御管理平台给企业和单位解决以上的问题.(目前世界IPS产品市场占有率第一位的产品) McAfee的IPS产品Network Security Platform(简称NSP)是全球首个产品化的IPS设备,也是业界首个风险感知IPS解决方案,它能够有效地结合Foundstone或第三方风险评估工具,识别并拦截针对您网络资产的最相关的安全威胁和攻击,可最大限度地保障安全,增加绩效。
1 McAfee NSP产品主要功能 McAfee NSP:基于ASIC及FPGA芯片的硬件网络入侵防护系统,实时阻止黑客攻击、蠕虫病毒、间谍程序、DOS/DDOS攻击及各类网络安全威胁。 1.1 网络攻击特征检测 1.2 异常检测 1.3 DoS/DDoS攻击防御 1.4 检测技术的关联性 1.5 入侵防护功能 2 McAfee NSP产品特点 除了出色的网络入侵防御系统功能之外,McAfee NSP还具备许多独特的特点和应用,可以让用户获得更好的安全效果和投资收益。 2.1 SSL加密攻击检测 SSL 是一种流行的安全技术选择,SSL 在加密敏感信息的同时……连同某些攻击也一同加密了,而NSP可以检测SSL加密数据中可能存在的攻击行为: • 将Web服务器或SSL终端加密的私钥导入NSP管理服务器; • NSP 管理服务器用传感器的公钥地这些私钥进行加密; • 传感器在启动时收到加密的私钥; • 传感器将SSL密钥保存在内在中,检查SSL流量中的攻击。 2.2 出众的硬件架构和处理性能 McAfee NSP 基于 ASIC芯片及FPGA的硬件架构,确保为客户提供更好的在线处理性能可靠性,设备自身考虑了安全性、可靠性和高性能,它能够在设备掉电和系统故障发生时自动接通网络,同时也支持双机热备等高可靠性设置。 McAfee网络入侵防护设备在接入网络后,确保网络性能没有下降. 2.3 虚拟IPS NSP 体系结构的虚拟 IPS 功能可以通过三种方法来实施。第一,将虚拟局域网 (VLAN) 标志分配给一组网络资源;第二,使用无类别域内路由 (CIDR) 标志来保护一组 IP 地址;第三,将 NSP 系统接口专门用于保护特定部门、地区机构或组织职能部门的网络资源。 典型的IDS/IPS只能支持一个传感器一个策略,这将导致过多的误报,或过多的传感器部署。NSP创新的虚拟IPS功能能在一个传感器上实现多个安全策略,可为保护各个特定环境而定义,减少总体拥有成本。 2.4 领先的虚拟内部防火墙 McAfee NSP最早发展了IPS的内部防火墙技术,帮助客户避免重复投资: (1) 传统防火墙定义了网络边界; (2) NSP 提供 IPS + 防火墙的整合; (3) 启动突破性的虚拟内部防火墙; (4) 虚拟内部防火墙提供更多层的内部保护,使企业级策略得以执行。
2.5 具备风险识别的入侵防御
2.6 内置Web安全保护 Web 客户端保护为 McAfee 边界和系统保护解决方案提供其他层次的补充保护: 保护未打补丁的Web浏览器和客户端避免计算机虚拟攻击; 极大的减少 helpdesk & IT 成本,防止破坏隐私,保护数据保密性。 2.7 内嵌NAC功能 McAfee NSP产品可以实现和NAC系统的完善的整合,如下图所示:
MNAC评估到的不安全的终端流量,可以立刻通知NSP进行防护和阻断,更加准确的防护危险终端,达到最佳防护效果。 哪种 IPS 设备最适合您?更多>>供应信息
|
.jpg)
