McAfee近期宣布推出McAfee IntruShield3.1入侵防護解決方案和全新IntruShield Security Manager(ISM)設備。ISM是一個強大的、預置的、即插即用的設備,能夠管理IntruShield IPS的部署。
IntruShield 3.1擁有很多全新的功能,包括集中的、內嵌的Web客戶端保護、下一代DoS防護和業(yè)界第一個基于風險的IPS解決方案。IntruShield 3.1技術大大提高了IntruShield的安全功能,可以防護零日攻擊、DoS/DDoS、SYN Flood攻擊、間諜軟件、惡意軟件、VoIP漏洞、網(wǎng)絡釣魚、僵尸網(wǎng)絡、網(wǎng)絡蠕蟲、木馬和端到端應用。
McAfee ISM設備是一個全硬件、簡單易用的企業(yè)級設備,為IntruShield IPS解決方案提供了集中的、可擴展和實時的策略管理。ISM預置了IntruShield 3.1軟件、許可證和策略管理,提供了對網(wǎng)絡威脅和攻擊的缺省IPS阻斷。
McAfee IntruShield 3.1軟件的功能包括:
Risk-Aware入侵防護通過智能地檢測、標識和阻斷最相關的預警和攻擊,提高工作效率。通過導入和交互McAfee Foundstone風險評估信息以及Nessus的開放源漏洞信息,能夠使企業(yè)鎖定風險,并為風險管理進行優(yōu)先排序。
內置Web客戶端可以主動保護未打補丁的Web瀏覽器和桌面機,免遭網(wǎng)絡攻擊、網(wǎng)絡釣魚、間諜軟件、僵尸網(wǎng)絡和其它惡意軟件的侵害。它還能防止未預期程序的下載,同時防止未授權網(wǎng)絡訪問。McAfee是唯一能夠主動阻止僵尸網(wǎng)絡通信和安裝的公司。
下一代DoS防護。該技術提供了集中的、實時的防護DoS攻擊、網(wǎng)絡攻擊和網(wǎng)絡欺詐的新功能。所有全新的加密SYN-cookie技術與IntruShield多層閾值、基于概要(profile-based) 和虛擬IPS功能結合在一起,提供了對DoS、DDoS和SYN flood攻擊的細粒度保護。
具備災難恢復功能的實時管理利用對ISM主動的管理服務技術,實現(xiàn)連續(xù)的和高可用管理。自動化Fail-Over(故障排除)和Fail-Back(故障后恢復)技術能夠在失效事件中實現(xiàn)關鍵配置數(shù)據(jù)的災難恢復。
McAfee產品營銷總監(jiān)Vimal Solanki說:“作為業(yè)界網(wǎng)絡IPS技術、性能和功能的標準,McAfee正在改變人們對入侵防護的看法以及他們對入侵防護中的期待。這是對現(xiàn)有和將來客戶的一種持續(xù)創(chuàng)新和革新行動,并且這種創(chuàng)新和革新已經有所收獲——IntruShield繼續(xù)提供主動防護的新方法,同時節(jié)省時間、降低成本以及保護企業(yè)投資。”