https://twcert2024.informationsecurity.com.tw/

解決方案

Allied Telesis AMF-SEC全面性網路資安聯合防禦解決方案

2021 / 07 / 05
編輯部
Allied Telesis AMF-SEC全面性網路資安聯合防禦解決方案
在傳統閘道式防火牆的架構中,遭遇網路攻擊時只能靠防火牆(Firwall)進行阻擋及防禦,對於內部攻擊就算注意到病毒的入侵,通常也已經漫延到企業整個網路環境。面對這樣的狀況,管理者也僅能被動及耗時地找出受感染設備再加以進行處理,這樣的處理方式成效不彰,並且各廠牌防火牆、交換器及資安設備操作方式不同,難以用傳統網管方式進行聯合及終端防禦管理。
 
Allied Telesis AMF-SEC全面性網路資安聯合防禦 ,可和不同廠牌防火牆、資安設備及應用程式整合,在偵測到攻擊行為時自動關閉受感染的終端設備與網路,以阻止病毒感染的擴散!除了提高整體網路安全性外,網路管理者也無須時時刻刻的關注網路狀態,進而可以減輕企業營運負擔和成本。

AMF-SEC × Deep Discovery Inspector 之新解決方案

這是一套 Allied Telesis SDN/AMF-SEC 結合 Trend Micro 的目標式 Cyber 攻擊對策產品「Deep Discovery Inspector」的解決方案,其主要目的在於針對可能感染惡意軟體 / 勒索軟體,或受到網路 攻擊之可疑終端設備,透過終端交換器實施連線中斷 / 端點動態隔離等方式,以防止資料外洩、受害 擴散。 在 Deep Discovery Inspector 的威脅偵測功能當中,AMF-SEC 結合以下的偵測功能,並利用終端交 換器所檢測到的有受到網路攻擊或感染病毒的終端設備,將其之間的網路連線中斷 / 隔離,以防止受 害範圍的擴散。
  • 透過 WEB Reputation Service
  • C&C 伺服器類別的連線的檢出
  • 既知惡意軟體的檢出
  • 在沙箱中確定為高風險之檔案的檢出