实时侦测 决战境外
互联网的高度发展,使企业饱受黑客和各种网络病毒、蠕虫的攻击威胁,单单一个攻击就可能造成数百万元的损失。防火墙及传统的防毒软件等安全产品虽然可以提供某种程度的防护,但是这些无孔不入的恶性程序,可能从软件厂商修补漏洞的空窗期趁虚而入或是利用企业对于安全修补程序的力不从心,而让门户洞开。企业网络要的是一个『主动式』安全防御机制,DeMaster不仅提供精确的入侵检测能力,更可以在攻击数据包进入网络之前,先行『决战境外』,提供实时阻断攻击的安全解决方案。
具异常行为分析及攻击辨识码比对的多重安全保障
DeMaster采用先进网络异常行为分析技术及强化的多内容攻击辨识码侦测算法提供多重的安全保障,使企业在高速网络环境下受到黑客和各种网络病毒、蠕虫的攻击,都能游刃有余,提供充分的安全保障。
实时攻击响应系统
DeMaster除了提供入侵攻击事件的实时侦测与示警,更以主动积极的动作『防御网络安全』 。DeMaster可以根据安全防御管理方式实时阻断攻击及主动清除非法联机。再加上允许管理者自行加入的攻击辨识码,提供充分的安全防护。
完整入侵记录与分析
DeMaster在确认攻击事件之后,不仅会建立完整的攻击日志,并会依据攻击防御管理方式进行完整的数据包截取,使信息管理员可以通过入侵记录,追查来源与目的IP地址、通讯端口、使用的应用协议等,达到亡羊补牢的效果。
提供清楚易用的报表
DeMaster提供Web化点选式查询界面,供使用者查询各式的攻击事件及响应。包括攻击事件排名、攻击者排名、被攻击者排名,以及各式的统计分析报表如日报、月报、定时报表,并可以HTML的格式输出及打印。
具扩充性的区域联防机制
网络攻击方法的日新月异,企业要防护的地方也不再局限于网络对外的出口;攻击可能来自内部的各个网段,因此企业需要一个可以扩充的完整防护方案,DeMaster是一套可以与分散在各网段的智能型防御政策执行器(NetSentra),进行协同合作机制的Active IDP。政策执行器可以在各个网段进行DoS、DDoS等攻击的防护,更可以接受ESOC(Enterprise Security Operation Center)的指令进行各式攻击的阻断与防护,彻底阻挡攻击源头。