Content
McAfee Host Intrusion Prevention for server
前瞻性地保护服务器免受零日攻击的侵扰
漏洞和攻击越来越复杂,其出现的速度也比以前更快。 所以,单纯依靠防病毒产品已无法有效应对这种状况。 借助 McAfee Host Intrusion Prevention 保护服务器免受已知和新型零日攻击的威胁。 通过降低补丁程序的安装频率和紧迫性以及简化遵从工作流程,提高安全水平,降低成本。
Tab Navigation
Benefits and Features
优势:
- 借助多层防护方法保护服务器免受日益猖獗的复杂威胁的侵扰
三层防护 — 基于行为和签名的入侵防护 (IPS) 规则、状态防火墙和应用程序控制,可以保护服务器免遭有针对性攻击的破坏,从而防止机密数据丢失;这种多层防护还可以保护您的服务器免受已知和未知零日攻击的侵扰 - 借助有针对性的保护,确保重要服务器的安全,保持服务器正常运行
为专用 Web 和数据库服务器提供可定制的保护 - 降低补丁程序安装的频率和紧迫性
借助 McAfee Host Intrusion Prevention 的强大功能,可以防止针对新漏洞的攻击侵扰您的系统,让您的 IT 员工有更多的时间对补丁程序进行研究、确定优先级、测试和部署;您的 IT 员工不但可以为企业创造一个高水平的安全环境,而且可以按照自己的计划安装补丁程序,无需紧急而频繁地安装补丁程序 - 通过更有效的监控和管理,简化法规遵从工作
监控安装状态,帮助您向利益相关者证明企业所采取的所有主机入侵防护措施都符合内部规定和相关法规的要求 - 集中管理 — 既轻松,又高效
借助 McAfee ePolicy Orchestrator 这一可帮助您监控和管理各种防护产品的单一集中控制台来优化并简化安全管理;与 McAfee ePolicy Orchestrator® 的全面集成不仅可以节省时间和资金,而且能够大幅提高企业的运营效率
特点:
- 最全面的入侵防护
基于行为的防护可以保护终端设备免遭未知攻击的威胁;基于签名的防护可以识别并拦截已知攻击;状态防火墙可以采用相应策略,拦截非法传入流量并控制传出流量:应用程序控制能指定哪些应用程序可以运行,哪些则不可以运行 - 自定义防护可保护 Web 和数据库服务器的安全
对于 Web 服务器,使用预定义的防护策略和规则拦截攻击(如目录遍历、Unicode 和拒绝服务攻击)并防止数据丢失;对于数据库服务器,通过检查数据库查询防止 SQL 注入,使用防护和策略规则确保服务器正常工作,防止数据被篡改 - 漏洞屏蔽
针对特定漏洞自动更新安全内容;识别并阻止未知攻击;安全内容更新不需要重新启动系统;签名更新与更新 .DAT 文件类似 - 屡获殊荣的管理技术
通过 McAfee ePolicy Orchestrator 查看集中的事件监控报告、信息显示板和工作流;使用基于 Web 的单一控制台在不同系统间部署、管理和更新代理及策略,并对终端保护实施管理 - 收集法规遵从流程所需的所有详细信息
收集攻击详细信息(包括时间戳)以便进行及时的遵从报告、审核、调查和采取相应措施;自定义信息显示板可以显示实时遵从状态信息,为审核人员和其他利益相关者生成清晰易读的报告
客户反馈
“McAfee 产品是所有接受测试的三款产品中功能最全面的产品。 另外,在这三款产品中,McAfee 的管理套件最为易用,这一点我们认为非常重要。”
—Don MacVittie
说明:
通过安全管理和安装补丁程序来拦截防病毒解决方案无法应对的新型零日威胁不但烦琐,而且成本高昂。 自 2003 年以来,漏洞数量激增了 45%1。 2/3 的零日攻击都是在发现漏洞后的三天内发生的2。 另外,企业为服务器安装一次补丁程序通常需要 32 天时间3,这种情况下,您如何保证自己的防护解决方案能够及时得到更新?
McAfee Host Intrusion Prevention 可以帮助您前瞻性地保护服务器免遭计算机犯罪份子实施的复杂威胁的侵扰。 McAfee Host Intrusion Prevention 可以监控并拦截有害活动,帮助您确保服务器正常运行,保护服务器、应用程序、客户信息和数据库等企业资产。 该解决方案采用了多种成熟方法(包括行为和签名分析)、可根据用户的网络连接方式设置安全参数的状态防火墙,以及应用程序控制功能。 McAfee Host Intrusion Prevention 还可以提供特殊保护措施,满足 Web 和数据库服务器的特殊安全要求。
自动签名更新和零日防护将为您提供先进的漏洞屏蔽功能,从而有效降低为系统安装补丁程序的频率和紧迫性。 通过更有效地防范针对新漏洞的攻击,您的 IT 员工可以有更多时间规划、测试和部署补丁程序。 您还可以更轻松地遵从各项法规和行业规定。
单点产品采用的都是繁琐的非集成管理平台,这对于要部署综合性防护解决方案以抵御当前各种威胁的企业来说,是一大瓶颈。 通过与 McAfee ePolicy Orchestrator® 集成,McAfee Host Intrusion Prevention 不仅可以实现准确、可扩展和易用的集中报告与管理,而且还可以与其他 McAfee 和非 McAfee 安全产品配合使用。
1 National Vulnerability Database(国家漏洞数据库)
2 McAfee® Avert® Labs
3 Forrester:《The State Of Server Operating System Security 2007—Administrators Patch An Average Of Eight Days Late》(2007 年 6 月份)
System Requirements:
请注意:以下仅为最低系统要求。 实际要求视用户的具体环境而定,可能有所不同。
系统要求
Microsoft Windows(英语、法语、德语、西班牙语、日语、韩语、繁体中文)
- Microsoft Windows 2000 Advanced Server Service Pack 3 或更高版本
- Microsoft Windows 2000 Datacenter Server Service Pack 3 或更高版本
- Microsoft Windows 2000 Professional Service Pack 3 或更高版本
- Microsoft Windows 2000 Server Service Pack 3 或更高版本
- Microsoft Windows Server 2003 Enterprise Service Pack 2 或更高版本(32 位和 64 位版)
- Microsoft Windows Server 2003 R2 Enterprise(32 位和 64 位版)
- Microsoft Windows Server 2003 Standard Service Pack 2(32 位和 64 位版)
- Microsoft Windows Server 2003 R2 Standard(32 位和 64 位版)
- Microsoft Windows Server 2003 Web Service Pack 1 或更高版本
- Microsoft Windows Server 2003 R2 Web
- Microsoft Windows Server 2008
Red Hat Enterprise Linux 4.0 (仅限 32 位版)
支持以下 Red Hat Enterprise Linux 4 内核模块:
- 2.6.9-22.EL
- 2.6.9-22.EL-smp
- 2.6.9-34.EL
- 2.6.9-34.EL-smp
- 2.6.9-42.EL
- 2.6.9-42.EL-smp
Sun Solaris
- SPARC Solaris 8(32 位或 64 位内核)
- SPARC Solaris 9(32 位或 64 位内核)
- SPARC Solaris 10
支持的 Web 服务器平台:
IIS 4.0、IIS 5.0 和 IIS 6.0 (Microsoft Windows)
- Apache 1.3.6 和更高级的 Web 服务器
- Apache 2.0.42 或更高级的 Web 服务器
- Sun ONE Web Server 6.0
- Sun Java Web Server 6.1
支持的数据库服务器平台:
- Microsoft SQL Server 2000 (Windows) SP3a、Microsoft SQL Server 2000 (Windows) SP4
