Bluepunkt 惡意中繼站防禦系統

惡意中繼站防禦系統


前言

  駭客在從事惡意活動時,為了掩藏自己的網路位址,會透過中繼站主機,對遠端的受害電腦進行操控、破壞,因此受害者會連結到有危害的網站,進而遭受到侵害,導致作業中斷、資料被竊取、中毒、網路斷線等危機。


問題

-技服中心的惡意中繼站清單每週發佈,人力鍵入費時費力。

-如無法即時加入惡意中繼站清單,將會危害內部網路及相關營運作業。

-IPS、Firewall等資安設備,本身工作繁重,部分政府機關封包流量極大,設備開啟相關過濾功能,規則超過千筆,可能會嚴重影響網路傳輸效能,造成效能低,網路延遲。

-URL Filter產品雖有內建惡意中繼站類別,但都是全球性,且不同研究中心產生的惡意清單皆不相同,無針對區域性。然而國內安全機構所發佈名單,多屬針對有危害台灣安全的站點,而非全球性,所以並不一定會在類別清單中。


解決方案特色

  • 自動更新全球安全實驗室以及國內SOC中心所提供之中繼站黑名單於設備資料庫,不需人工鍵入省時省力。
  • 更新伺服器在安全實驗室發佈惡意中繼站清單後,二小時內同步更新。
  • 硬體為專用設備,搭配Turbo-Speed專利分析引擎,在過濾比對有問題的連結以及行為時,不會影響效能及造成網路延遲。
  • 支援手動URL/IP自訂黑白名單。
  • 可選購其它功能模組,增加安全性。
  • 支援硬體Bypass、VLAN、IPV6。


相關服務聯絡窗口

黃祺彥 C.Y.

02-2506-6667 #878

0917-359-909

cy_huang@syspower.com.tw