到目前为止,以色列公司 Check Point 一直通过其 Firewall-1/VPN-1 专注于企业外围。几周后
收购Zone Labs(工作站防火墙专家),出版商继续以 LAN 为导向,并推出了 InterSpect 网关,这是该项目的第一个成果
策略。目标:反击已成功渗透到公司核心以及直接来自内部网络的攻击。但对于 Check Point 来说,这也是追随
的演员IPS(入侵防御),如 ISS 或 NetScreen。第二个方框签名为 Check Point,InterSpect 由放置在 LAN 不同战略点的透明设备(无 IP 地址)组成:在接入路由器后面、农场入口处
服务器或工作组等。它通过定义“信任气泡”来分析通过这些不同 VLAN 的流量。使用的防火技术是相同的:“我们立足于现有的事物,即我们的
7 级技术,应用智能'”,技术总监 Thierry Karsenti 解释道。
检疫
不过,发行商在更具体的 LAN 应用协议上添加了过滤功能,包括 Microsoft RPC、CIFS、MS SQL 等。当数据包通过时,InterSpect 会评估其合规性
该盒子还能够隔离发出错误数据包的机器,以防止其污染整个网络。在这种情况下,管理员和用户
通过互联网通知感染者。提供四种型号,具体取决于 VLAN 数量(从 8 个到无限)和数据包处理吞吐量(从 200 到 1,000 Mbit/s)。
