利用FireEye SSL Intercept和NX系列装置阻止加密的攻击 - 利用FireEye SSL Intercept和NX系列装置阻止加密的攻击 - 广州科明大同科技有限公司丨20多年网络安全解决方案经验

利用FireEye SSL Intercept和NX系列装置阻止加密的攻击 - 利用FireEye SSL Intercept和NX系列装置阻止加密的攻击 - 广州科明大同科技有限公司丨20多年网络安全解决方案经验

利用FireEye SSL Intercept和NX系列装置阻止加密的攻击

利用FireEye SSL Intercept和NX系列装置阻止加密的攻击

SSL困境

SSL通讯协定的加密功能可保护通讯隐私。但这项特殊优势也让网络安全装置无法检查加密的流量是否具有恶意活动发生的指标。

FireEye SSL Intercept装置让FireEye NX系列装置暂时掌控指定使用者的SSL流量,以因应这项挑战。

这项联合解决方案提供各种部署选项,以满足各种企业需求和使用情况。

主动IN-LINE部署 

FireEye SSL Intercept和NX系列提供In-Line部署选项,可立即在SSL流量中封锁传入的入侵和恶意软体,

以及从遭入侵的端点传出的回呼。主动In-Line模式提供最及时的行动方案以阻止攻击。

透过分析纯文字和加密的流量
以侦测和封锁持续的目标性威胁
从而提升FireEye NX系列投资的价值

被动监视部署

对于只想要侦测到传入的入侵和恶意软体,或从遭入侵的端点传出的回呼之组织,则可在被动TAP模式中部署FireEye SSL Intercept和NX系列。

FireEye SSL Intercept装置会在传入连接埠上对连接至NX系列装置的指定连接埠的流量进行镜像。


具备故障略过功能的主动IN-LINE部署

FireEye SSL和NX系列解决方案可与FireEye Active Fail Open(AFO)交换器搭配部署,以在任何装置故障的情况下,

提供略过机制。FireEye AFO交换器在侦测到故障时可让流量通过,确保商业交易和使用者体验连续不中断。

具备高性和负载平衡功能的主动IN-LINE部署

针对在装置降能降低或故障时,仍需要安全性状态持续的组织,FireEye SSL Intercept和NX系列提供完整备援部署选项。

此设定可针对两个完整备援的网路路径之间的流量进行负载平衡,以在其中一台装置发生无法复原的故障时,

达到最佳输送量并提供安全持续性。执行于FireEye SSL Intercept装置的Virtual Router Redundancy Protocol(VRRP)能提供可设定的备援和负载平衡,

并在故障时提供自动转换功能。


QQ联系

  • FireEye       QQ
  • SonicWALL QQ
  • 售后服务     QQ