新聞稿發佈
眾至資安三劍客(ShareTech)所提供的新世代整合式威脅管理設備(Next Generation Unified Threat Management, NG UTM)、交換器、無線AP是網路安全架構中重要的組件,當他們可以相互協同工作就會實現更強大的安全防護。以下是ShareTech資安三劍客產品系列的特點:
1.新世代UTM與交換器協防:
◆ 網路流量過濾:新世代UTM可對通過交換器的網路流量進行過濾偵測與管理,管理者可以自訂規則,阻擋或允許特定的網路流量,以確保只有符合政策的流量能夠使用。
◆ 網路微隔離安全:交換器可以將網路分割成不同的虛擬區域,稱為虛擬網路(Virtual Local Area Network,VLAN)。新世代UTM可以根據需要在這些VLAN之間設定適當的安全規則,以防止不同區域之間的非授權訪問。
◆ 內網惡意封包偵測:透過新世代UTM IPS偵測防禦,識別出可疑的攻擊行為,並將其阻止或警示相關管理者。透由與交換器的結合,可以更有效地應對各種網路入侵行為,提升網路安全防護力。
◆ 確保使用者端安全性:新世代UTM可以檢測和阻擋惡意流量,並透過交換實施安全性策略,如DHCP snooping、IP Source guard等,以確保只有合法和可信的設備可以連接到網路。
2.新世代UTM與無線AP協防:
◆ 用戶驗證和身份識別:新世代可以與無線AP整合,以獲取用戶身份和驗證訊息。這樣,UTM可以基於無線用戶的身份和權限,控制其對網路資源的訪問權限。
◆ 無線網路安全:無線AP和新世代UTM共同確保無線網路的安全。新世代UTM可以檢測並阻止任何潛在的無線入侵,並可以依據公司政策根據需要對無線網路流量進行篩選和監控,以保護無線網路的安全性。
◆ 無線網路隔離:新世代UTM和無線AP可以實現無線網路隔離,將無線用戶分隔成不同的虛擬網路,以防止用戶之間的非授權訪問和攻擊。
3.新世代UTM、交換器和無線AP協防:
◆ 安全日誌和事件監控:凡是觸碰到相關安全規則,在新世代UTM設備中都會紀錄相關事件日誌。支援CEF格式,可以將相關的安全事件和警示信息傳遞給中央監控系統(例如:SOC服務系統),以便即時檢測和應對潛在的威脅。
◆ 攻擊防護和威脅情報共享:眾至新世代UTM可以與外部情資建立連結,獲取來自各種安全情報提供商、威脅情報平台或其他組織的情報數據。這些資訊可以包括已知的惡意IP位址、惡意URL、惡意軟件等相關資訊。
◆ 中央管理系統(Eye Cloud):ShareTech可以透過Eye Cloud中央管理系統監控新世代UTM、交換器與無線AP運作狀態。並可以針對新世代UTM進行統一的派送 設定、軟體更新升級。這使得IT管理人員能夠輕鬆地管理多個ShareTech設備,並集中處理安全事件和策略。
總結而言,新世代UTM、交換器和無線AP的協同工作可以實現更強大的安全防護。它們可以共同監控和管理網路流量,驗證用戶身份,隔離不同的網路區域,提供無線網路安全,並共享威脅情報和事件訊息。這樣的結合可以提高整個網路基礎結構的安全性和防護能力,確保網路環境的安全運行。