|
StoneGate
入侵防御系统
概述
在StoneGate防火墙/VPN为分支机构之间提供外围保护和安全连接的同时,StoneGate入侵防御系统(IPS)保护内部网络。
间谍软件、蠕虫和对等程序会降低网络性能,甚至造成服务中断。在当前竞争激烈,需要快速制定决策的业务环境下,业务系统的可用性具有至关重要的作用。如果不能及时提供所需信息,将影响生产效率。这种情况会加剧业务风险。
StoneGate IPS是一种模块化且功能强大的工具,可保证内部网络安全。采用StoneGate
IPS,您可以有效检测、识别并防止网络流量滥用,加装透明访问控制模块,您可以轻松高效地增加网络区段,显著降低系统感染的风险。
保护容易受到攻击的应用软件和操作系统
关键业务应用和服务器必须每天24小时不中断运行。如果应用软件或操作系统存在漏洞,应能尽快地进行修复(安装补丁)。但中断服务进行维护意味着损失大量收入。关键业务应用定期维护窗口一般为一个月,但由于任何人都可以利用安全漏洞进行攻击,这种维护为时已晚。在应用前端配置StoneGate
IPS是解决这一问题的有效办法。这一系统可避免所有利用关键业务应用或服务器漏洞进行攻击。
防止蠕虫、P2P和间谍软件
企业网络中不应存在蠕虫、间谍软件或对等流量。StoneGate
IPS可以清除企业网络流量中的这些有害成份,从而提高网络可用带宽,支持企业运营。
提高事件处理速度
StoneGate IPS可以阻止攻击,避免目标服务器受到破坏,从而不必因事故处理浪费成本。StoneGate
IPS提供大量攻击信息,其事件管理功能可在一个位置收集相关信息。这些信息可用来生成网络滥用报告,便于网络受到攻击区段的系统管理员掌握攻击情况。从而避免再次受到攻击,并引起责任方对攻击的关注。
避免网络应用受到攻击
企业努力为客户、合作伙伴和员工提供灵活易用的服务。许多情况下,这意味着,客户需要通过网络连接核心业务的重要服务。尽管网络访问是客户利用服务最常用的方法,但也为核心业务带来新的风险。StoneGate
IPS可以避免此类服务受到攻击,显示DMZ区域的运行状况,从而降低风险。
提供透明区段和访问控制
采用独特的透明访问控制模块,StoneGate
IPS可在不改变网络配置的情况下,为现有网络提供区段和防火墙访问控制。新模块进一步扩展了传统IPS检测功能,可将企业网络分割成不同的安全区,对所有以太网流量进行全面访问控制。
|
