【輕鬆升級】QNAP ADRA NDR 內部網絡安全方案
【輕鬆升級】QNAP ADRA NDR 內部網絡安全方案
防火牆(Firewall)相信各位都不會陌生,它是商用網絡的標準配備,主要是阻檔由外部網絡的入侵。不過,近年惡意程式(Malware)肆虐,入侵往往是來自已被感染的內部網絡裝置,故防火牆未必可應付。QNAP 推出的 ADRA NDR(Network Detection and Response)方案,正是從內部升級網絡安全。
入侵來源轉變
過住,中小企網絡安全的的威脅主要來自外部入侵,故只需利用防火牆作阻檔。不過,惡意程式的出現,完全顛覆了網絡安全的思路。惡意程式可以通過網絡、外部存儲裝置、電子郵件等方式感染目標裝置,包括電腦、智能手機、平板機甚至各種的 IoT 裝置,再利用已被感染裝置從內部網絡進行入侵。用家雖可預先為所有電腦、智能裝置獨立安全防衛軟件,但這涉及大量軟件授權費用、安裝、管理成本,對缺乏 IT 支援的中小企實是有難度。
整合於智能交換器內
QNAP 推出的 ADRA NDR(etwork Detection and Response)方案,正是針對由惡意程式所帶來的內部網絡安全隱患而設,它可以訂閱方式加入 QNAP 兩款智能交換器(QGD-1602P、QGD-1600P)之內,並在不影響現有網絡架構下,設於網絡架構最底層,即最接近客端裝置,以有效將攻擊控制在最小範圍。ADRA NDR 提供一目了然的總覽 Dashboard 及友善圖像化資訊安全管理介面,協助 IT 人員效率偵測惡意程式並分析潛在網絡威脅。
QNAP ADRA NDR 提供三大功能
威脅自動偵測
ADRA NDR 會檢查通過交換器的特定網絡封包,確認是否為可疑活動。由於僅快篩檢查部分網絡流量,因此網絡吞吐量不受影響,讓儲存伺服器及各種服務維持穩定的高效能。同時,ADRA NDR 更利用威脅誘捕功能,以虛擬機建立威脅陷阱,模擬多種常見網絡服務(例如 SSH 及 SAMBA),如誘餌般吸引目標式勒索病毒發動攻擊,一但出現惡意程式活動,ADRA NDR 就可加以偵測。
及時威脅分析
當威脅偵測功能發現可疑活動後,ADRA NDR 會分析網絡流量封包,並比對一系列已知規則來判斷攻擊類型。ADRA NDR 更會對一段時間內偵測到的不同可疑活動進行交叉分析,確認其是否互相關聯,以作為推定相關風險等級的額外條件。
主動隔離威脅來源
ADRA NDR 會自動隔離受惡意程式影響的裝置,將攻擊控制在最小範圍,且未中毒裝置不會受影響,不須切斷所有網絡連線。IT 管理人員可手動進行多種動作(包括隔離及暫時放行),靈活應對各種營運需求。