H Hillstone Networks (www.hillstonenet.com) διαθέτει νέα προϊόντα και προηγμένες τεχνολογίες ασφαλείας για την πλήρη κάλυψη των επιχειρήσεων αλλά και τις αυξημένες ανάγκες των ISPs. Μία από τις λύσεις που προσφέρει η Hillstone είναι η σειρά T η οποία αποτελείται από έξυπνα firewalls νέας γενιάς της σειράς Τ (iNGFW – intelligent Next-Generation Firewalls).
Γιώργος Πανόπουλος
System & Network Support Engineer
Lexis Πληροφορική
Τα firewalls της σειράς είναι σε θέση να ανιχνεύουν άγνωστο κακόβουλο λογισμικό και να παρακολουθούν μη φυσιολογική συμπεριφορά στο δίκτυο. Επιπλέον, με την πλούσια εις βάθος ανάλυση (Rich Forensic Analysis) και τις προληπτικές δυνατότητες περιορισμού, η σειρά T αποτελεί το πλέον πρωτοποριακό τείχος προστασίας επόμενης γενιάς.
Τα έξυπνα Firewall της σειράς T της Hillstone χρησιμοποιούν τέσσερις βασικές τεχνολογίες για τον εντοπισμό προηγμένων επιθέσεων και την αντιμετώπιση συνεχών απειλών των σημερινών δικτύων. Πρώτον, χρησιμοποιεί στατιστική ομαδοποίηση για την ανίχνευση άγνωστου κακόβουλου λογισμικού (Unknown Malware Detection) αξιοποιώντας τον πατενταρισμένο μηχανισμό ανίχνευσης απειλών Advanced Threat Detection (ATD) της Hillstone. Δεύτερον, χρησιμοποιεί ανάλυση συμπεριφοράς για την ανίχνευση ανώμαλης συμπεριφοράς δικτύου, η οποία βασίζεται στη μηχανή ανίχνευσης μη φυσιολογικής συμπεριφοράς Abnormal Behavior Detection (ABD) της Hillstone. Τρίτον, εκμεταλλεύεται τη μηχανή ανάλυσης συσχέτισης απειλών που διαθέτει με σκοπό να συσχετίσει τις απειλές που εντοπίστηκαν από διαφορετικούς μηχανισμούς – συμπεριλαμβανομένων των ATD, ABD, Sandbox κι άλλων παραδοσιακών τεχνολογιών ανίχνευσης απειλών – μαζί με πληροφορίες πλαισίου για τον εντοπισμό προηγμένων απειλών. Τέλος, εκτός από την ικανότητα αλλαγής πολιτικής για την αποτροπή μιας επίθεσης που συναντάται σε μικρότερα μοντέλα της Hillstone ή και του ανταγωνισμού, η σειρά Τ ενσωματώνει επιπλέον αρκετά αυτόματα χαρακτηριστικά μετριασμού επιθέσεων.
Τα χαρακτηριστικά αυτά αποτελούνται από προκαθορισμένα πρότυπα που επιβραδύνουν ή μπλοκάρουν αυτόματα μια επίθεση σε περίπτωση ανίχνευσης ύποπτης συμπεριφοράς. Ο διαχειριστής μπορεί να τροποποιήσει τα πρότυπα για να περιορίσει το bandwidth ή τον αριθμό των περιόδων σύνδεσης (sessions) που είναι διαθέσιμα στους επιτιθέμενους. Μπορεί επίσης να προσαρμόσει τους περιορισμούς που τοποθετεί στους πόρους του δικτύου με βάση τον τύπο της επίθεσης και το επίπεδο κρισιμότητας. Σε περιπτώσεις όπου η επίθεση είναι κρίσιμη και το επίπεδο εμπιστοσύνης είναι υψηλό, ο μετριασμός μπορεί να είναι πλήρης με μπλοκάρισμα όλων των πόρων του δικτύου. Σε περίπτωση που ένα πρότυπο δεν υπάρχει ή δεν είναι ενεργοποιημένο, ο διαχειριστής μπορεί να ρυθμίσει γρήγορα ένα προσωρινό μετριασμό για αυτό το γεγονός.
Δυναμικά χαρακτηριστικά υψηλής απόδοσης
Μερικά ακόμα από τα χαρακτηριστικά που προσφέρει η Τ σειρά:
- Ανάλυση αλληλεπίδρασης απειλών (Threat Correlation Analytics) όπου υπάρχει συσχέτιση μεταξύ αγνώστων απειλών, ανώμαλων συμπεριφορών και συμπεριφορά εφαρμογών ώστε να βρεθεί η πιθανή απειλή ή επιθέσεις μέσω πολυδιάστατων κανόνων συσχέτισης, με βάση δεδομένων που ενημερώνεται καθημερινά από το Cloud.
- Πρόληψη Botnet Command & Control, όπου το firewall ανιχνεύει τον host που κατευθύνει τα προσβεβλημένα PCs και μπλοκάρει περαιτέρω επιθέσεις όπως botnet και ransomware. Μπλοκάρει διευθύνσεις και domain που δείχνουν χαρακτηριστικά C&C και παρακολουθεί τα πακέτα TCP, HTTP και DNS για να μπορέσει να τοποθετήσει σε άσπρες λίστες τις IP που είναι έμπιστες.
- Ταυτοποίηση και διαχείριση τερματικών καθώς και επίβλεψη κινήσεων αυτών, χρόνου που είναι on-line, off-line καθώς και ποια είναι η κατάσταση τους κάθε στιγμή, καθώς υποστηρίζει πάνω από 10 λειτουργικά προγράμματα.
- Ασφάλεια δεδομένων που εξασφαλίζει την μεταφορά δεδομένων μέσω HTTP, FTP, SMTP και POP3, ελέγχοντας τις ψηφιακές υπογραφές και τα suffix σε πάνω από 100 τύπους αρχείων.
- Υποστήριξη CloudView για παρακολούθηση της συσκευής 24/7 μέσω Internet καθώς και μέσω εφαρμογής για κινητά τηλέφωνα.
- Τέλος, υποστηρίζει Cloud-Sandbox όπου ελέγχει κάθε ύποπτο αρχείο μεταφέροντας το στο Cloud και ανοίγοντας το εκεί. Υποστηρίζει όλα τα πρωτόκολλα μετάδοσης και πολλούς τύπους αρχείων όπως PE, ZIP, RAR, PDF, Office, JAR και SWF.
Πέρα από τα παραπάνω, χαρακτηριστικά όπως Application Control, SSL Decryption, QoS, Anti-Virus, VPN, High Availability, Anti-Spam, URL Filtering καθώς κι άλλα, έρχονται να εγγυηθούν την απόλυτη ασφάλεια του εσωτερικού δικτύου. Οι βάσεις δεδομένων ενημερώνονται σε καθημερινή βάση, καθιστώντας το Hillstone Τ series έναν άγρυπνο και πλήρως ενημερωμένο φρουρό του δικτύου σας.
Τα προϊόντα της Hillstone Networks διατίθενται στην Ελληνική αγορά από τη LEXIS Πληροφορική (www.lexis.gr) η οποία για πάνω από 14 χρόνια σχεδιάζει και υλοποιεί έργα Security για διευρυμένο φάσμα εφαρμογών σε ιδιωτικό και δημόσιο τομέα.
Περισσότερες πληροφορίες: email: lexis@lexis.gr, τηλ. Αθήνας: 210 6777007, τηλ. Θεσ/νίκης: 2310 329350-1.