Content

面向服务提供商的 Intrushield/托管 IPS

服务提供商网络入侵检测与防护解决方案

SP

现在,恶意软件层出不穷,攻击者用以非法获取网络访问权的手段也日益高明,因此,无论是大型企业还是中小型企业,仅使用防病毒和反间谍软件解决方案来保护自己的最终用户是远远不够的。 当务之急是必须采用分层方式的安全策略,不但要保护网络内的数据,还要保护网络本身。这样,企业才不会出现网络中断、Internet 连接断开、数据丢失、数据的完整性遭到破坏或者名誉受损之类的情况,从而免受利益受损,使得所有业务均能正常运营。

作为网络安全分层方式的一部分,服务提供商当前能够为客户提供更全面的安全解决方案,在恶意软件和攻击者企图入侵网络之前就对其进行实时检测和拦截,保护客户网络资产、业务运营和机密数据的安全,避免客户受到任何损害。 这些解决方案可能由一系列自动化的专用设备构成,这些设备能够有效检测并阻止网络入侵企图。

sp

服务提供商可根据客户的需求自行设计、构建和部署这些服务,达到令客户满意的目的。 服务提供商的专业安全精英小组可通过 McAfee 基于 Web 的 IntruShield® 管理门户代表自己的客户管理所有服务。

 

为客户部署基于 McAfee® IntruShield® Network IPS 设备构建的托管服务后,服务提供商通过便于使用和管理的风险感知型网络入侵防护设备,可以前瞻性拦截零日攻击、间谍软件、恶意软件、botnet、蠕虫、网络钓鱼诈骗、VoIP 和 P2P 攻击等威胁,全面保护客户安全。

 

Tab Navigation

说明

Intrushield 系列设备说明

在 McAfee® IntruShield® 入侵防护系统 (IPS) 系列设备的帮助下,服务提供商可以将业界最全面、最成熟的网络 IPS 解决方案和其他托管安全服务部署到客户的安全防护系统中,实现保护企业网络安全和降低企业业务风险的目标。 IntruShield 的基于 ASIC 的设备不仅可以前瞻性地保护终端设备和网络重要基础设施免受已知、零日、DoS 和加密等攻击的侵害,还能抵御间谍软件、VoIP 漏洞、botnet、网络蠕虫、恶意软件、网络钓鱼诈骗、木马以及 P2P 应用程序等威胁。

IntruShield 是业界首款具有风险感知能力的 IPS 解决方案,它能够识别和拦截专门针对客户网络资产的威胁和攻击,不但可以最大程度地保证企业安全,还可以大幅提高企业的运营效率。 服务提供商托管服务基于 IntruShield 卓越的技术和深度数据包检测功能构建而成,可以提前拦截攻击,防止攻击损害预定目标。 IntruShield 的优势多多:绝对的准确性、易于使用的集中式管理、即装即用的 IPS 拦截功能以及能够满足大型企业需要的性能。 借助 IntruShield 易于管理的集成平台,服务提供商可以全面保护客户企业的资产,最大限度地提高客户业务的可用性,尽可能地降低企业责任和安全成本。

 

优势与特点:

优势

  • 前瞻性防护
    借助此功能,服务提供商可构建全面的网络安全防护服务,有效保护客户网络免受当前的攻击和将来的威胁
  • 全面防护
    基于 McAfee 的 IntruShield 设备构建的 IDS/IPS 托管解决方案不仅可以前瞻性地保护终端设备和网络重要基础设施免受已知、零日、DoS 和加密等攻击的侵害,还能抵御间谍软件、VoIP 漏洞、botnet、网络蠕虫、恶意软件、网络钓鱼诈骗、木马以及 P2P 应用程序等威胁。
  • 最大限度地确保安全,提高企业效率
    借助    风险感知入侵防护功能,服务提供商能够识别和拦截专门针对客户网络发出的警告和攻击,从而有效管理客户的安全风险
  • 易于管理
    IntruShield Manager 提供的功能包括:简便的基于 Web 的 IPS 设备和策略管理、集成的用户身份验证、预设置的默认拦截、实时更新以及不间断管理
  • 随着企业的发展而扩展
    IntruShield 的虚拟 IPS 功能、较高的可扩展性、高性价比等优势可帮助服务提供商根据客户的需求构建托管 IDS/IPS 服务,这些服务可随客户业务的发展而扩展,同时保证为客户持续提供高性能的灵活解决方案

特点:

  • 具有风险感知能力的入侵防护
    IntruShield 设备通过识别和拦截最相关的威胁和攻击来确定风险管理的优先级;此外,这些设备还能从 McAfee® Foundstone 这一市场领先的漏洞管理解决方案中导入风险评估信息,并建立信息关联
  • 高级 Web 客户端防护
    这些设备可保护客户的 Web 浏览器和桌面机免受间谍软件和恶意软件的侵扰和攻击;可有效阻止恶意程序的下载和未经授权的网络访问
  • 防止下一代 DoS 攻击
    先进的实时防护功能,可抵御复杂的拒绝服务攻击,包括 DoS、DDoS 和 SYN Flood
  • 抵御加密攻击
    基于 IntruShield 设备构建的托管服务可通过实时 SSL 解密和检测技术来抵御加密攻击,前瞻性地保护重要电子商务基础设施
  • 保护基础设施
    使用 IntruShield 的托管服务提供了零日漏洞防护功能,可提前拦截针对关键任务路由器、交换机、外围防火墙以及 DNS 服务器的攻击
  • 拦截恶意 botnet
    IntruShield 设备可前瞻性地拦截恶意散布的 botnet,阻止其安装、通信和激活
  • 防范 VoIP 漏洞
    基于 IntruShield 设备构建的托管服务还可以抵御潜在 VoIP 协议漏洞,同时保护 VoIP 应用程序和语音质量的完整性 [请参阅下面的 VoIP 白皮书]