在傳統閘道式防火牆的架構中,遭遇網路攻擊時只能靠防火牆(Firwall)進行阻擋及防禦,對於內部攻擊就算注意到病毒的入侵,通常也已經漫延到企業整個網路環境。面對這樣的狀況,管理者也僅能被動及耗時地找出受感染設備再加以進行處理,這樣的處理方式成效不彰,並且各廠牌防火牆、交換器及資安設備操作方式不同,難以用傳統網管方式進行聯合及終端防禦管理。
Allied Telesis AMF-SEC全面性網路資安聯合防禦 ,可和不同廠牌防火牆、資安設備及應用程式整合,在偵測到攻擊行為時自動關閉受感染的終端設備與網路,以阻止病毒感染的擴散!除了提高整體網路安全性外,網路管理者也無須時時刻刻的關注網路狀態,進而可以減輕企業營運負擔和成本。
AMF-SEC × Deep Discovery Inspector 之新解決方案
這是一套 Allied Telesis SDN/AMF-SEC 結合 Trend Micro 的目標式 Cyber 攻擊對策產品「Deep Discovery Inspector」的解決方案,其主要目的在於針對可能感染惡意軟體 / 勒索軟體,或受到網路 攻擊之可疑終端設備,透過終端交換器實施連線中斷 / 端點動態隔離等方式,以防止資料外洩、受害 擴散。 在 Deep Discovery Inspector 的威脅偵測功能當中,AMF-SEC 結合以下的偵測功能,並利用終端交 換器所檢測到的有受到網路攻擊或感染病毒的終端設備,將其之間的網路連線中斷 / 隔離,以防止受 害範圍的擴散。
- 透過 WEB Reputation Service
- C&C 伺服器類別的連線的檢出
- 既知惡意軟體的檢出
- 在沙箱中確定為高風險之檔案的檢出