Giỏ hàng của bạn trống!
Giải pháp phòng chống xâm nhập - (Hillstone Network Intrusion Prevention System)
I. GIỚI THIỆU
Đề xuất này (sau phần Tóm tắt) là về kỹ thuật và mô tả khả năng liên quan tới các sản phẩm của Hillstone một cách chi tiết và theo thứ tự thích hợp nhất cho việc nắm bắt. Chúng tôi đã tổng hợp các câu trả lời cho các câu hỏi cụ thể của bạn, nhưng bạn sẽ học nhanh hơn nhiều từ việc đọc tài liệu này theo thứ tự.
Có bốn phần:
- Tóm tắt – tóm tắt ngắn gọn về Hillstone, sản phẩm, và điều gì phân biệt chúng tôi với môi trường của bạn.
- Mô tả chức năng / kỹ thuật – Thông tin chi tiết về sản phẩm và giải pháp được trình bày theo thứ tự logic
- Dịch vụ hỗ trợ và quản trị liên tục – Thông tin chi tiết về dịch vụ và hỗ trợ
- Chi phí – Chi tiết về cấu hình ban đầu và cấu trúc giá dựa trên các thông tin trên RFI/RFP.
II. TÓM TẮT
Trong bối cảnh các mối đe dọa đang phát triển mạnh mẽ, một số lượng ngày càng tang các công nghệ bảo vệ mạng đã nhanh chóng nổi lên. Trong số các công nghệ khác nhau này, Hệ thống ngăn chặn xâm nhập (IPS) vẫn là một trong những giải pháp được triển khai rộng rãi nhất, bất kể nền tảng hay yếu tố hình thức và cung cấp khả năng cần thiết và hợp lý để bảo vệ mạng khỏi các mối đe dọa mới nổi.
Hillstone IPS được xây dựng trên các giải pháp IPS điển hình bằng cách cung cấp thông tin tình trạng về hoạt động mạng, hệ thống, ứng dụng, con người và hơn thế nữa để đánh giá kịp thời các mối đe dọa, đảm bảo đáp ứng phù hợp và phù hợp và giảm chi phí an ninh của các tổ chức.
Sự khác biệt:
- Chỉ một nhà cung cấp duy nhất cho giải pháp tường lửa thông
- Gói hỗ trợ công nghệ và sản phẩm lớn nhất.
- Khả năng phát hiện đe dọa toàn diện từ L2 đến
- Tỉ lệ phát hiện của NSS Labs là 99%
- Nắm bắt toàn diện hệ thống.
- Chi phí hiệu quả nhất.
- Nội dung linh hoạt và có thể tùy chỉnh bao gồm báo cáo, bộ lọc, trang tổng quan, v.
Tích lũy gần 10 năm kinh nghiệm an ninh mạng + hợp tác tình báo mối đe dọa đa chiều, đến đạt được thành công tỷ lệ phát hiện mối đe dọa trên 99%
Tỉ lệ phát hiện Hillstone IPS source: NSS Labs
Thư viện khai thác NSS Khai thác CAWS (Live)
III. MÔ TẢ CHỨC NĂNG / KỸ THUẬT
1. Hillstone Network Intrusion Prevention System (IPS)
Mục tiêu chính của thiết kế an ninh cho doanh nghiệp là bảo vệ việc kinh doanh. Hệ thống thông tin doanh nghiệp hiện đại tăng tốc độ của quy trình kinh doanh hiệu quả và cải thiện độ chính xác của việc ra quyết định nhưng sự phụ thuộc mạnh mẽ vào công nghệ này cũng làm tăng nguy cơ bất kỳ sự cố bảo mật nào ảnh hưởng đến hoạt động bình thường của doanh nghiệp. Rủi ro bảo mật dao động từ rò rỉ dữ liệu nghiệp vụ, giả mạo và mất dữ liệu, dẫn đến tổn thất tài chính nghiêm trọng. Do đó, điều quan trọng hang đầu là quản lý áp dụng các phương pháp hay nhất và đưa ra các biện pháp bảo vệ cần thiết để đảm bảo hoạt động bình thường của mạng doanh nghiệp.
Công nghệ IPS ngày càng được áp dụng trên nhiều nền tảng và nhiều hình thức khác nhau. Tuy nhiên, IPS độc lập vẫn tồn tại như một lựa chọn triển khai để phục vụ các tình huống sau:
- Một giải pháp Best-of-Breed IPS
- Mức hiệu suất cao với lưu lượng bền vững
- Cho phân đoạn mạng nội bộ.
Thiết bị IPS dựa trên mạng Hillstone hoạt động trực tuyến, và ở tốc độ dây, thực hiện kiểm tra sâu vào gói ti và kiểm tra lắp ráp tất cả lưu lượng mạng. Nó cũng áp dụng các quy tắc dựa trên một số phương pháp riêng biệt, bao gồm phân tích giao thức lạ và phân tích dấu hiệu để chặn các mối đe dọa. Hillstone IPS có thể được triển khai trong mạng để kiểm tra các lưu lượng không bị phát hiện bởi các giải pháp khác và là một phần không thể thiếu của các hệ thống an ninh mạng cho khả năng bảo vệ hiệu năng cao, không thỏa hiệp, tốt nhất và các kịch bản triển khai rộng, linh hoạt.
2. Lợi thế cấu tạo chính của Hillstone
Các sản phẩm của Hillstone sử dụng kiến trúc Multi-Core MIPS, cấu tạo có tính linh hoạt và hiệu suất cao. Hillstone multi-core plus G2 có thể hỗ trợ nhiều bộ vi xử lý đa nhân trong tính toán song song, mỗi bộ xử lý đa nhân có thể có tới 16 lõi xử lý chung, mã hóa chuyên dụng, nén, phần cứng quản lý lưu lượng và ma trận chuyển đổi lên tới 960 Gbps.
Tất cả các công cụ phát hiện dòng song song là công nghệ chủ chốt của Hillstone StoneOS, đó là một công cụ phát hiện dòng không bị nghẽn, StoneOS thực hiện song song cơ chế phát hiện bảo mật ứng dụng hiệu quả, đảm bảo cung cấp mạnh mẽ cho việc hiển thị mạng.
3. Bảo vệ toàn diện các giao thức từ L2 đến L7
Xu hướng hiện tại của các cố gắng cuộc tấn công thường từ các liên kết yếu nhất của một hệ thống kinh doanh, một điểm yếu trong bất kỳ hệ thống nào có khả năng là điểm mục tiêu trong bất kỳ sự xâm nhập nào. Do đó, khách hàng cần một giải pháp phòng thủ mối đe dọa toàn diện có khả năng bảo vệ các cuộc tấn công từ lớp 2 đến lớp 7.
Hillstone IPS kết hợp phân tích giao thức, danh tiếng của mối đe dọa và các tính năng khác chống lại các mối đe dọa từ lớp 2 đến lớp 7, bao gồm tấn công ARP, tấn công Dos / DDoS, giao thức bất thường, URL độc hại, phần mềm độc hại, tấn công web và hàng loạt các phát hiện mối đe dọa đã biết và chưa biết và phòng ngừa.
Hillstone IPS được xây dựng với đầy đủ tính năng xâm nhập Internet của hơn 7000 loại tấn công, nó có thể phát hiện các loại virus, worms, backdoors, Trojans, tấn công botnet và các cuộc tấn công tràn bộ đệm và khai thác. Vùng phủ sóng tối đa được biết là có thể phát hiện sự xâm nhập phổ biến, đồng thời, Hillstone IPS cũng hỗ trợ các dấu hiệu tấn công tùy chỉnh, người dùng có thể nhanh chóng tùy chỉnh các quy tắc hoặc dấu hiệu để bảo vệ các lỗ hổng trong ngày và tối đa hóa các nhu cầu bảo vệ đặc biệt của người dùng.
Ngoài ra, Hillstone IPS còn cung cấp các ứng dụng web bảo vệ chống lại các cuộc tấn công dựa trên web, bao gồm SQL injection, XSS scripting, kiểm soát truy cập web, bảo vệ và bảo vệ các trang web CC.
4. Cấu trúc công nghệ sáng tạo cung cấp gần 100% tỉ lệ phát hiện
Nền tảng Hillstone IPS có công cụ kiểm tra hiệu suất cao toàn diện, kết hợp với sự kết hợp các dấu hiệu tốt nhất với các đối tác công nghệ hàng đầu, cung cấp cho khách hàng tỷ lệ phát hiện mối đe dọa cao nhất với tổng chi phí sở hữu thấp nhất (TCO). Công cụ Hillstone IPS có tỷ lệ chặn 99,6% của khai thác tĩnh và 98,325% tỷ lệ chặn hoạt động khai thác trực tiếp (được báo cáo bởi NSS Labs)
Tỷ lệ phát hiện IPS hàng đầu:
- Tỷ lệ chặn 99.6% khai thác tĩnh – thông tin từ thư viện khai thác
- 98.32% chặn khai thác trực tiếp trong các thử nghiệm tại phòng thí nghiệm NSS
Lower False Positives với một công cụ phát hiện hiệu suất cao được cấp bằng sáng chế và các mẫu đe dọa tiên tiến được cung cấp cùng với các đối tác công nghệ hàng đầu
5. Báo cáo chi tiết với các quan điểm mục tiêu người dùng
Phát hiện chính xác và kịp thời các cuộc tấn công là một yêu cầu thiết yếu của một IPS. Nhưng quan trọng không kém là quyết định cách phản ứng, hoặc thậm chí có phản ứng với những cuộc tấn công đó hay không. Bối cảnh, tập hợp các trường hợp phức tạp xung quanh một cuộc tấn công cụ thể, là một yếu tố quan trọng trong việc đánh giá rủi ro gây ra bởi một cuộc tấn công, quyết định mức độ ưu tiên của phản hồi.
Hillstone IPS cung cấp khả năng hiển thị toàn diện dựa trên giao thức, ứng dụng, người dùng và nội dung. Nó có thể xác định hơn 3000 ứng dụng, bao gồm hàng trăm ứng dụng di động và đám mây.
Đưa nhiều nguồn cùng nhau, hệ thống có thể xác định thông tin theo hoàn cảnh để đưa ra quyết định chặn phù hợp. Với chức năng báo cáo chi tiết và mạnh mẽ, nó cung cấp khả năng hiển thị trên các chế độ xem khác nhau:
- Các mẫu duy nhất, dựa trên việc bạn là quản trị viên hệ thống doanh nghiệp, quản trị viên bảo mật hay CIO hoặc điều hành.
- Nội dung có mối đe dọa có tổ chức - cho dù là chế độ xem rủi ro về bảo mật, hệ thống, đe dọa mạng hoặc lưu lượng truy cập – để giúp bạn hiểu rõ rủi ro và đưa ra quyết định đúng. Báo cáo đánh giá: Cấp quản lý / cấp C
Tổng quan và chi tiết về các mối đe dọa / tấn công giúp quản lý có một sự hiểu biết sâu sắc về rủi ro của công ty. Cùng với các trang tổng quan, quản lý cũng có thể xem chi tiết dữ liệu.
Báo cáo đánh giá: Chủ sở hữu ứng dụng kinh doanh
Chi tiết về mối đe dọa và các cuộc tấn công vào máy chủ và ứng dụng kinh doanh giúp chủ doanh nghiệp hiểu được rủi ro và đảm bảo tính liên tục của doanh nghiệp. Họ có thể đi sâu vào để biết thêm chi tiết.
Báo cáo đánh giá: Quản trị viên bảo mật mạng
Mô tả mối đe dọa toàn diện và chi tiết của từng loại tấn công sẽ giúp quản trị viên bảo mật thực hiện hành động thích hợp để bảo vệ chống lại các mối đe dọa.
Dễ triển khai
Triển khai và quản lý NIPS Hillstone rất đơn giản, với chi phí tối thiểu. Để đáp ứng các yêu cầu bảo mật và đảm bảo kết nối mạng tối ưu nó có thể được triển khai trong các chế độ sau:
- Bảo vệ tích cực (chế độ ngăn chặn xâm nhập), theo dõi và chặn thời gian thực.
- Phát hiện thụ động (chế độ phát hiện xâm nhập), theo dõi và cảnh báo thời gian thực.
Gián đoạn mạng tối thiểu với:
- Không thay đổi cấu trúc liên kết mạng
- Không cần cấu hình mạng
- Không có gián đoạn giao thông mạng
Quản lý tập trung
Các NIPS Hillstone có thể được quản lý bởi nền tảng quản lý an ninh Hillstone (HSM). Quản trị viên có thể đăng ký, giám sát và nâng cấp các thiết bị NIPS được triển khai tại các chi nhánh hoặc địa điểm khác nhau, với chính sách quản lý thống nhất trên mạng để đạt hiệu quả tối đa, đơn giản hóa khó khăn trong hoạt động để cải thiện hiệu quả cho các sự cố bảo mật.
IV. BẢO TRÌ VÀ HỖ TRỢ SẢN PHẨM
Hillstone cung cấp hỗ trợ qua điện thoại theo số 1- (800) 889-9860, bằng email tại tac@Hillstonenet.com và / hoặc bằng cách truy cập cổng hỗ trợ web của Hillstone.
Có hai mức hỗ trợ được cung cấp như được mô tả bên dưới:
- Standard Support. Hillstone sẽ cung cấp hỗ trợ qua điện thoại và email từ Thứ Hai đến Thứ Sáu (trừ ngày lễ) trong giờ hỗ trợ tiêu chuẩn từ 6:00 AM đến 6:00 PM, Giờ Chuẩn Thái Bình Dương (“Giờ Hỗ trợ Tiêu chuẩn”), với quyền truy cập 24 x 7 vào hỗ trợ web của Hillstone cổng thông tin.
- Premium Support. Hillstone sẽ cung cấp hỗ trợ qua điện thoại và email 24 giờ mỗi ngày, 7 ngày một tuần 365 ngày mỗi năm, với quyền truy cập 24 x 7 vào cổng hỗ trợ web của Hillstone.
Thông tin hỗ trợ bổ sung như ưu tiên các cuộc gọi, quy trình leo thang và Thỏa thuận mức dịch vụ, có sẵn trong tệp đính kèm, “Bảo trì Hillstone và Hỗ trợ-SLA.pdf”
1. Phân loại vấn đề kỹ thuật
Hillstone sẽ chỉ định mức độ nghiêm trọng cho từng vấn đề kỹ thuật được báo cáo bởi Licensee dựa trên bảng phân loại vấn đề kỹ thuật bên dưới, thông tin được cung cấp bởi bản báo cáo hợp lý của Licensee và Hillstone. Mức độ nghiêm trọng 3 sẽ là mức độ nghiêm trọng mặc định, trừ khi được quy định khác bởi nhân viên hỗ trợ của Hillstone. Mức độ nghiêm trọng được định nghĩa như sau:
Phân loại vấn đề kỹ thuật |
Mô tả |
Critical (Severity level 1) |
Vấn đề kỹ thuật nghiêm trọng. Phần mềm không sử dụng được hoặc gây ra một hệ thống sử dụng Phần mềm để không sử dụng được chức năng. |
Serious (Severity level 2) |
Phần mềm làm cho chức năng của một hệ thống sử dụng Phần mềm Hillstone bị suy thoái về mặt vật chất, hoặc nếu không gây ra một vấn đề kỹ thuật nghiêm trọng hơn một vấn đề kỹ thuật cấp độ 3 (không quan trọng). |
Non-critical (Severity level 3) |
Phần mềm gây ra một vấn đề không quan trọng cho hệ thống sử dụng phần mềm Hillstone, điều này không ảnh hưởng trọng yếu đến chức năng của hệ thống. |
2. Bảng kỳ vọng đáp ứng (Hỗ trợ tiêu chuẩn)
Mức độ nghiêm trọng |
Bước 1 |
Bước 2 |
Critical (Severity Level 1) |
Hỗ trợ tiêu chuẩn trong vòng 4 giờ |
Nỗ lực ngay lập tức và liên tục trong giờ hỗ trợ tiêu chuẩn |
Serious (Severity Level 2) |
Hỗ trợ tiêu chuẩn trong vòng 8 giờ |
Trong vòng 3 ngày làm việc. |
Non-critical (Severity Level 3) |
2 ngày làm việc |
Trong vòng 20 ngày làm việc. |
3. Bảng kỳ vọng đáp ứng (Hỗ trợ cao cấp)
Mức độ nghiêm trọng |
Bước 1 |
Bước 2 |
Critical (Severity Level 1) |
Trong vòng 1 giờ |
Nỗ lực ngay lập tức và liên tục 24/7 |
Serious (Severity Level 2) |
Trong vòng 3 giờ |
Nỗ lực ngay lập tức và liên tục trong Giờ Hỗ trợ Tiêu chuẩn. |
Non-critical (Severity Level 3) |
Trong vòng 1 ngày làm việc |
Trong vòng 10 giờ làm việc |
Khách hàng hiện đang hỗ trợ có quyền truy cập vào các trang web tự phục vụ: http://www.Hillstonenet.com, ftp://ftp.hillstonenet.com
Cổng ftp luôn có phiên bản mới nhất của sản phẩm phần mềm Hillstone để tải xuống.
Cổng thông tin Hillstone là nơi khách hàng có thể liên hệ với chúng tôi. Ngoài ra còn có một kiến thức tìm kiếm có sẵn thông qua cổng thông tin Hillstone.
4. Dịch vụ kỹ thuật và bảo hành Hillstone
Thỏa thuận mức dịch vụ này chỉ áp dụng cho các đối tác của Hillstone.
5. Các dịch vụ kỹ thuật
Hợp đồng dịch vụ kỹ thuật của Hillstone có thể kéo dài tuổi thọ đầu tư CNTT của bạn. Các dịch vụ từ bảo trì và hỗ trợ truyền thống đến các dịch vụ chủ động và tiên đoán sử dụng các khả năng dịch vụ thông minh.
- Hỗ trợ từ xa: Dịch vụ hỗ trợ từ xa Hillstone bao gồm mức hỗ trợ 24x7x365 không ngừng cho các sản phẩm Hillstone được bảo hành. Ngoài hỗ trợ trực tuyến theo thời gian thực, Hillstone Networks cung cấp đường dây nóng hỗ trợ kỹ thuật miễn phí cho các đối tác (1-800-889-9860). Các đường dây nóng hỗ trợ kỹ thuật được quản lý bởi các kỹ sư có kinh nghiệm, được chứng nhận của Hillstone để đảm bảo chất lượng hỗ trợ cao nhất cho các yêu cầu của đối tác.
- Hỗ trợ tại chỗ: Dịch vụ hỗ trợ tại chỗ có thể được mua tại thời điểm mua sản phẩm hoặc sau đó. Dịch vụ bao gồm sản phẩm Hillstone theo bảo hành hoặc giấy phép hợp lệ. Đối tác có thể chọn cam kết thời gian phản hồi cấp dịch vụ.
Để biết chi tiết, vui lòng liên hệ Hillstone Networks theo số 1-800-889-9860.
6. Những dịch vụ chuyên nghiệp
Các dịch vụ chuyên nghiệp của Hillstone bao gồm các dịch vụ hỗ trợ tại chỗ, một phần mở rộng dịch vụ bổ sung của các dịch vụ hỗ trợ từ xa. Dịch vụ hỗ trợ tại chỗ cung cấp quy hoạch và thiết kế hệ thống an ninh mạng, cài đặt, cấu hình, giải quyết vấn đề, kiểm tra tình trạng mạng, điều chỉnh hiệu suất và tối ưu hóa.
7. SLA
|
bảo hành Hillstone |
Sản phẩm được bảo hiểm |
Tất cả |
Thời lượng |
Tùy theo hợp đồng |
Trung tâm hỗ trợ kỹ thuật Hillstone (TAC) |
Hỗ trợ từ xa 24 * 7 |
Thay thế phần cứng nâng cao / RMA |
10 ngày làm việc |
Cập nhật hệ điều hành (OS) |
Tùy thuộc vào giấy phép hợp lệ |
Cập nhật và nâng cấp cơ sở dữ liệu dấu hiệu |
Tùy thuộc vào giấy phép hợp lệ |
Tài nguyên kỹ thuật trực tuyến |
Truy cập trực tiếp 24 * 7 |
8. Lợi ích cho khách hàng của Hillstone
Dịch vụ hỗ trợ của Hillstone cung cấp các lợi ích sau đây cho khách hàng của chúng tôi:
- Triển khai hiệu quả
- Phản hồi nhanh (hỗ trợ 24 * 7 * 365) từ hỗ trợ kỹ thuật từ xa của
- Nhóm Dịch vụ chuyên nghiệp cung cấp Dịch vụ hỗ trợ tại chỗ bao gồm lập kế hoạch, thiết kế, cài đặt và cấu hình.
- Đào tạo và chứng nhận Hillstone cho phép các chuyên gia CNTT của khách hàng của chúng tôi giảm thời gian và thời gian triển khai.
- Thời gian sản xuất nhanh hơn
- Triển khai đúng
- Kinh doanh liên tục
- Các dịch vụ hỗ trợ từ xa và hỗ trợ tại chỗ liên tục không ngừng đảm bảo tính khả dụng của hệ thống.
- Khách hàng có thể quản lý bảo mật mạng được hỗ trợ bởi sự hỗ trợ đẳng cấp thế giới của Hillstone, Dịch vụ bảo mật StonePlusâ, nâng cấp phần mềm và dịch vụ RMA.
- Dịch vụ chuyên nghiệp, chẳng hạn như giải quyết vấn đề và kiểm tra sức khỏe mạng, giảm nguy cơ thời gian chết, giảm thiểu sự gián đoạn và tối đa hóa hiệu quả.
- Bảo vệ đầu tư
- Chương trình đào tạo và chứng nhận của Hillstone đảm bảo các chuyên gia CNTT của khách hàng được đào tạo để trở nên thông thái và tự tin để quản lý an ninh mạng, bảo vệ tài sản mạng doanh nghiệp và giảm thiểu rủi ro.
- Dịch vụ chuyên nghiệp, chẳng hạn như điều chỉnh hiệu suất và tối ưu hóa, cung cấp cải tiến bảo mật mạng liên tục để tối ưu hóa ROI của bạn trong các sản phẩm tường lửa của Hillstone.
- Hỗ trợ kỹ thuật đẳng cấp thế giới của Hillstone, Dịch vụ bảo mật StonePlusâ, nâng cấp phần mềm và dịch vụ RMA.