SmartDefense 普及知识

network

SmartDefense [/td]

您面临的挑战： 各行各业规模不一的各种组织的网络与关键应用程序均面临着遭受严重攻击的威胁。网络级攻击试图针对网络组件或直接针对防火墙进行攻击，而应用级攻击则试图利用网络上运行的应用程序的弱点进行攻击。随着这些网络威胁的技术手段日益复杂化，安全管理员需要有一种新的警戒措施来主动、巧妙地组织因特网攻击。 强大、可靠的解决方案必须具备一定的智能化特性，它不仅要能够阻止网络与应用级攻击，还要能够让安全管理员全面了解攻击情况。有价值的侦破信息与实时安全更新相结合，能够提供更安全的环境，帮助企业防范新出现的因特网威胁。 我们的解决方案： 通过采用SmartDefense™ 产品，用户能够配置、加强及更新针对网络与应用程序攻击的防御措施。该产品包含在FireWall-1® 之中，它采用Check Point专利技术Stateful Inspection与创新技术Application Intelligence(应用智能)，帮助企业积极防范网络与应用程序攻击。 SmartDefense 不仅能够防范大量的已知攻击手段(从各类HTTP与微软联网(Microsoft Networking)蠕虫病毒，到分布式拒绝服务(Distributed Denial-of-Service)攻击)，而且还采用了多项智能安全技术。可以防范各类新出现的或未知的攻击手段。另外，SmartDefense还同Check Point SMART Management(智能化管理)与报告基础架构集成，形成一套中央控制台，可以实时提供攻击信息以及关于攻击检测、阻止、记录、审查与报警的信息。 产品特性： ● 按照种类和级别组织网络与应用层攻击 ● 在线安全更新--保持最佳防御态势 ● 与FireWall-1完全集成 ● 记录攻击与侦破详情的实时日志 ● 采用SMART Management(安全管理结构)以实现最高效率 产品优势： ● 全面的网络与应用程序安全 ● 简便的攻击防御配置 ● 确保攻击防御的及时更新，维持整个安全环境中的一致性 SmartDefense 采用Application Intelligence(应用智能)与Stateful Inspection技术，帮助组织积极防范所有已知的和未知的网络及应用程序攻击。 集中控制，防范攻击 SmartDefense为安全管理员提供了一个单独的集中控制点来防范攻击。攻击种类包括广泛散布的和不断出现的攻击，如红色代码(Code Red)或尼姆达(Nimda)病毒，还有拒绝服务(Denial of Service,DOS)、因特网蠕虫病毒、非法和畸形的因特网通信以及分段攻击等。报警、跟踪与审查均可集中配置，为对付攻击提供了一套全面的解决方案。 在线更新 保持安全防护系统的及时更新是保证安全的关键要素，SmartDefense配合Check Point提供的随时订阅服务，可确保SmartDefense用户能够获得关于新型及新近出现攻击的最新信息。这些在线更新扩展了SmartDefense的功能，提供了基于ASIC的防火墙按照其设计无法实现的响应速度与灵活性。 订户仅需轻点一下鼠标，SmartDefense就会从SmartDashboard™ 内自动更新。当Check Point发布更新时，SmartCenter™ 管理服务器从Check Point检索新的签名类型、协议定义与攻击防范解决方案，并将其分发至执行模块。 专项保护类别 FireWall-1提供了严格的访问控制与攻击防护功能，除此以外，SmartDefense还为配置防御及保护网络和应用程序安全提供了一些专项措施。 ● Anti-Spoofing(防欺骗) ● Denial-of-Service(拒绝服务) ● IP ● ICMP ● TCP ● Fingerprint Scrambling(指纹扰乱加密) ● Successive Events(连续事件) ● Dynamic Port Allocation(动态端口分配) ● Web Applications(Web应用) ● 电子邮件 ● FTP ● Microsoft协议 ● DNS ● VoIP 实时攻击信息 SmartDefense用户界面包括关于攻击的背景详情和超级链接，通过该链接，可查阅有关攻击的性质及特征等更多信息。 Check Point丰富的日志数据与分布式日志记录基础架构可提供极具价值的攻击侦破情况。通过在SmartView Tracker™ 、SmartView Monitor™ 与SmartView Reporter™ 内添加攻击日志条目和相关视图，SmartDefense与Check Point 的日志基础架构相集成。这些数据可以让安全管理员了解到攻击的性质及潜在的响应，从而加强对攻击的理解与控制。 集成风暴中心 SmartDefense Storm Center Module(风暴中心模块)包含在标准FireWall-1产品的安装程序之中。通过它可以在网络“风暴中心”(Storm Centers)与需要网络安全信息的组织之间实现双向信息流动。Check Point SmartDefense 可以通过两种方式与SANS DShield.org Storm Center集成 ● 除安全策略(Security Policy)外，SmartDefense Storm Center Module还能够检索已知攻击者地址的阻止列表(Block List)。 ● 管理员可以向Storm Center发送匿名日志，以帮助其他组织防范针对其网络的相同威胁。