入侵防護系統 |
| |
| 越來越多的攻擊者轉向全力針對外部及內部攻擊。這些攻擊有時受到高度重視的原因在於鎖定擁有使用企業資源的關鍵人物。有鑑於許多攻擊過於渺小,以致躲過防毒及防惡意軟體的偵測,因此有些企業打算使用先進的 IDP 引擎進行零時差攻擊防護。 |
| |
| Cyberoam 的入侵偵測與防護 (IDP) 解決方案可阻擋入侵嘗試,提供強大的防護,對抗惡意軟體、木馬程式、阻絕服務攻擊、惡意程式碼傳輸、後門活動及混合型威脅。本解決方案提供訂購服務,並結合 Cyberoam 防火牆、閘道防毒及防間諜軟體、防垃圾郵件與內容篩選等服務,為企業帶來全方位的零時差防護。 |
| |
 |
| |
| |
|
 |
多重及自訂
IDP 原則 |
|
身份導向原則 |
|
自動即時更新 |
|
身份導向入侵報告 |
|
 |
| |
|
 |
| |
| Cyberoam IDP 可支援 HTTP、FTP、SMTP、POP3、IMAP、P2P 及 IM 等多項通訊協定,同時自動偵測、阻擋並降低可疑的流量。入侵防護系統採用超過 3000 種以上可自動更新的內建病毒碼,提供應用程式及網路層級防護。 |
| |
| Cyberoam UTM 具備建立多重 IDP 原則的獨特功能,讓企業能夠根據使用者或團體自訂原則,無須建立地毯式原則。並且在建立的過程中可排除地毯性原則產生的誤判。企業也可透過多重原則支援來定義限制存取的身份導向原則,或提供 IM 和 P2P 等有限的應用程式權限。 |
| |
| Cyberoam 的入侵防護會根據使用者名稱提供輸入和輸出流量的使用者身份導向警示及詳細報告。企業可深入應用程式,檢視使用者名稱、來源、目的地、時間和使用程度,此等可視性能夠輕鬆揪出不良使用者與系統。除了儀表板報告可提供各企業威脅狀態的簡介之外,Cyberoam 入侵偵測系統的 IDP 詳細報告也能列出警示排行榜、攻擊者排行榜以及受害者排行榜,同時為避免入侵問題,使用者名稱和攻擊嚴重性警示也會促使企業採取立即修正動作。 |
| |
| Cyberoam 入侵偵測系統可支援自訂特徵碼,讓企業自行建立特徵碼進行零時差防護,並避免針對企業的鎖定攻擊。IDP 病毒碼資料庫也包含 HTTP 代理連線,避免使用者透過匿名的開放式代理伺服器掩蓋瀏覽行為。 |
| |
| 企業可使用 Cyberoam Central Console (CCC) 集中建立分公司的自訂特徵碼。並將 IDP 原則集中推廣到分散式網路,讓企業分公司享有零時差防護,即便當地缺乏技術資源,也能對抗新興的網路攻擊。 |
| |
