ผู้เผยแพร่ใช้เทคโนโลยีไฟร์วอลล์กับเครือข่ายองค์กรโดยการวิเคราะห์กระแสที่หมุนเวียนระหว่างเครือข่ายท้องถิ่นเสมือนต่างๆ
จนถึงขณะนี้ Check Point ซึ่งเป็นบริษัทของอิสราเอลได้มุ่งเน้นไปที่อุปกรณ์ต่อพ่วงขององค์กรด้วย Firewall-1/VPN-1 ไม่กี่สัปดาห์ต่อมา
การเข้าซื้อกิจการ Zone Labs(ผู้เชี่ยวชาญด้านไฟร์วอลล์สำหรับเวิร์กสเตชัน) ผู้จัดพิมพ์ยังคงมุ่งเน้นที่ LAN และส่งมอบเกตเวย์ InterSpect ซึ่งเป็นผลแรกของสิ่งนี้
กลยุทธ์วัตถุประสงค์: การโจมตีตอบโต้ที่สามารถแทรกซึมเข้าไปในหัวใจของบริษัทและผู้ที่มาจากเครือข่ายภายในโดยตรง แต่สำหรับ Check Point มันยังเกี่ยวกับการเดินตามรอยเท้าของ
นักแสดงของไอพีเอส(การป้องกันการบุกรุก) เช่น ISS หรือ NetScreen กล่องที่สองลงนามจุดตรวจสอบ InterSpect ประกอบด้วยอุปกรณ์โปร่งใส (ไม่มีที่อยู่ IP) วางไว้ที่จุดยุทธศาสตร์ต่างๆ ของ LAN: ด้านหลังเราเตอร์การเข้าถึง ที่ทางเข้าจากฟาร์ม
เซิร์ฟเวอร์หรือเวิร์กกรุ๊ป ฯลฯ โดยจะวิเคราะห์กระแสที่ส่งผ่าน VLAN ที่แตกต่างกันเหล่านี้ โดยการกำหนด 'กรอบความน่าเชื่อถือ' เทคโนโลยี firebreak ที่ใช้เหมือนกัน:'เรายึดถือสิ่งที่มีอยู่ ได้แก่ ของเรา
เทคโนโลยีระดับ 7 Application Intelligence'เธียร์รี คาร์เซนติ ผู้อำนวยการด้านเทคนิค อธิบาย
การกักกัน
อย่างไรก็ตาม ผู้เผยแพร่ได้เพิ่มความสามารถในการกรองบนโปรโตคอลแอปพลิเคชัน LAN ที่เฉพาะเจาะจงมากขึ้น รวมถึง Microsoft RPC, CIFS, MS SQL เป็นต้น เมื่อแพ็กเก็ตผ่านไป InterSpect จะประเมินการปฏิบัติตามข้อกำหนด
โปรโตคอลและอาจบล็อกคำขอในลักษณะของ IPS กล่องนี้ยังมีความสามารถในการกักกันเครื่องที่ปล่อยแพ็กเก็ตที่ผิดพลาดเพื่อป้องกันไม่ให้ปนเปื้อนทั้งเครือข่าย ในกรณีนี้ผู้ดูแลระบบและผู้ใช้
ผู้ติดเชื้อจะได้รับแจ้งผ่านทางอินเทอร์เน็ต มีการนำเสนอสี่รุ่น ขึ้นอยู่กับจำนวนของ VLAN (ตั้งแต่แปดถึงไม่จำกัด) และปริมาณการประมวลผลแพ็กเก็ต ตั้งแต่ 200 ถึง 1,000 Mbit/s
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
