IPS/IDS Solutions

3D – Discover, Determine, Defend

Sourcefire Intrusion Sensors là sản phẩm thương mại hóa của hệ thống IDS hàng đầu thế giới – Snort IDS.  Với trên 1000 kỹ sư hỗ trợ kỹ thuật, thường xuyên khám phá và nghiên cứu những lỗ hổng bảo mật, như Virus và “sâu”, điều đó giải thích tại sao hầu hết những công ty, tập đoàn hàng đầu thế giới trong danh sách Fortune 500 đều tin chọn giải pháp Sourcefire hoặc Snort trong hạ tầng mạng của họ. Ngoài ra, rất nhiều công ty hàng đầu trong lĩnh vực IDS cũng chọn Snort làm giải pháp then chốt cho nhiều dòng sản phẩm của họ.

RNA – Real Time Network Awareness là giải pháp tiếp theo IDS. RNA khám phá những lỗ hổng và nguy cơ trong hạ tầng mạng trong thời gian thực trước khi các nguy cơ có thể gây xâm phạm trực tiếp. Giải pháp có tính chủ động và tích cực này có thể ngăn chặn những xâm phạm nguy hiểm trước khi chúng xảy ra.

Benifits:

Sourcefire - Frost & Sullivan Company of the Year 2005

 • 24/7 Monitoring of Viruses & Worms
 • 8G to 3M Network Interfaces
 • Can be Used For Personal Information Protection Compliance Program
 • Intrusion Prevention System Installed
 • English & Japanese GUI
 • Excellent Support
 • Customized to Meet Your Needs
 • Award Winning Security Appliance

Sourcefire Intrusion Sensors

Block Traffic Drop Traffic Alert - Sourcefire Inline ModeMonitoring Defend - Via the A, B, Cs - Sourcefire Passive Mode

Được xây dựng dựa trên giải pháp “open source Snort® Rules-based Detection Engine” Sourcefire Intrusion Sensors sử dụng một giải pháp Thông minh dựa trên sự kết hợp các Phương pháp “inspection” dựa trên signature, protocol, và anomaly-based để đạt được hiệu quả Phát hiện và Phòng chống Tấn công tối đa.

Mỗi Tham số, đối tượng của sensor đều có thể được cấu hình và tùy chỉnh để đảm bảo Người dùng có thể phát hiện và ngăn chặn những biến cố quan trọng nhất cho mình. Độ linh hoạt trong Ngôn ngữ xây dựng Rules và một số lượng lớn các tùy chọn cấu hình (chẳng hạn số lượng cổng giao tiếp, dạng giao tiếp, chế độ hoạt động) cho phép người dùng dễ dàng hơn trong việc định nghĩa nhiều biện pháp mới để nhận dạng và phòng chống các nguy cơ và xác lập các chính sách an ninh mạng thích hợp cho từng môi trường ứng dụng của mình.

RNA

RNA cho công cụ giống như thể “mắt thần”, theo dõi hoạt động trên mạng lưới doanh nghiệp.

Sourcefire Realtime Network Awareness

Sourcefire RNA Sensors™

RNA là sự kết hợp mang tính cách mạng bằng việc kết hợp nhiều yếu tố công nghệ: Phát hiện thụ động, Xác định hành vi, và các công nghệ Quản lý lỗ hổng bảo mật tích hợp. Sourcefire RNA (Real-time Network Awareness™) Sensors đưa ra một cái nhìn toàn diện nhất về các Biến cố an ninh mạng và Nền tảng lý tưởng cho việc bảo vệ mạng hiệu quả nhất.

RNA Sensors liên tục giám sát mọi thành phần mạng (servers, routers, PC’s, firewalls, wireless access points) và hiển thị theo thời gian thực topo mạng và nhiều profile chi tiết cho tất cả các phần tử mạng, kể cả các cấu hình, hành vi, lỗ hổng tiềm tàng và các thay đổi có liên quan của chúng.

Mức độ sâu sắc và độ thông minh này của hệ thống không chỉ cho phép doanh nghiệp bảo vệ được hệ thống mạng của mình được tin cậy mà còn giúp giảm thiểu đáng kể những chi phí liên quan tới việc quản lý và đáp ứng với những rủi ro, nguy cơ cho mạng lưới.

RUA – Real-time User Awareness

Thành phần “Real-time User-Awareness” (còn gọi là RUA) của hệ thống 3D cho phép tạo Chính sách an ninh mạng và các Rule theo người dùng. Bạn có thể áp đặt các Chính sách và các Rule này cho hệ thống Sourcefire 3D. Kết quả là RUA cho phép bạn xây dựng và áp đặt các chính sách phù hợp với từng cá thể, phòng ban, hoặc theo các đặc tính người dùng cụ thể.

Những Qui định được sử dụng trong tổ chức, doanh nghiệp của bạn trong việc xác thực người dùng có tính chất quyết định nhiều đến lượng dữ liệu và hiệu suất của RUA.

Sourcefire Defense Center

Sourcefire Defense Center – Trái tim của hệ thống 3D – cung cấp một nền tảng “phi thường” để Kết hợp, Suy diễn, Phân tích, Xếp ưu tiên, và Xác lập hành động cho thông tin biến cố tạo ra từ Intrusion Sensors, Agents và RNA Sensors. Nhờ khả năng kết hợp tất cả các biến cố, Sourcefire Defense Center cung cấp một cái nhìn toàn diện nhất về các biến cố an ninh trên mạng lưới. Lần đầu tiên, những người quản trị mạng doanh nghiệp có khả năng bảo mật một cách hiệu quả mạng lưới của mình bằng việc giảm thiểu nguy cơ, phòng chống tấn công và phản ứng tích cực nhất với các biến cố.

Sourcefire Defense Center cho phép nhiều công việc liên quan tới an ninh mạng được thực hiện trong thời gian thực:

 • Phân tích số liệu tinh tế,
 • Xếp ưu tiên và Đánh giá ảnh hưởng của các biến cố
 • Xác lập chính sách an ninh mạng
 • Thiết lập Hành động, Phản ứng chủ động với các nguy cơ nghiêm trọng – Khả năng “ABC” của hệ thống Defense Center.

Bên cạnh đó, Sourcefire Defense Center là một giải pháp an ninh mạng hoàn chỉnh nhất và duy nhất trên thế giới, với một hệ thống quản lý dữ liệu tích hợp có phẩm chất siêu cao. Giờ đây, bạn có thể dễ dàng quản trị mọi vấn đề đặt ra trong các dòng sản phẩm của Sourcefire, từ những công việc nâng cấp căn bản, cho đến những công việc phân tích, tường trình cho các chính sách bảo mật… tất cả, một cách tập trung.

Related Posts:

GEOGRAPHICAL BACKUP FOR INBOUND LOAD BALANCING

  Vấn đề Với khả năng Inbound Load Balancing, doanh...

VPN BONDING

Tổng quan và Thách thức VPN là một đòi hỏi...

Internet Load Balancing

  Thách Thức và Trở Ngại   Nhà quản trị...