Дизайн нового средства обеспечения безопасности ThreatArmor Иксии основывается на предпосылке, что, ограничивая пути Вы можете подвергнуться нападению, снижает риск.Интернет является обширной, в основном открытой глобальной сетью, но это должен не всегда быть тот путь, особенно когда дело доходит до безопасности.
Иксия поставщика сетевой безопасности сегодня объявила о своем средстве обеспечения безопасности ThreatArmor, которое стремится защищать организации, ограничивая поверхность атаки.«Для большинства организаций существуют большие блоки Интернета, где они просто не занимаются бизнесом», сказал Скотт Реджистер, старший директор управления продуктами в Иксии, eWEEK. «Таким образом для компании здравоохранения в Калифорнии, существует очень маленький шанс, что связь, входящая из Буркина-Фасо, допустима».
Устройство ThreatArmor Иксии является передним краем защиты для предприятий, блокирующих входящие соединения от мест с известным вредоносным программным обеспечением, а также тех, с которыми не поддерживает деловые отношения организация. ThreatArmor также блокирует исходящие соединения от внутренних узлов до плохих сайтов, было сказано в Реестре.
Система ThreatArmor основывается на IP-адресе и не любой определенной фильтрации адреса URL. Многократные типы технологий, включая брандмауэры следующего поколения (NGFW), доверенности безопасности и контроллеры поставки приложения (ADC), которые все обеспечивают различным типам фильтрации, хотя в Реестре было сказано, что Иксия проявляет другой подход. NGFWs и ADCs обычно фокусируются на глубокой проверке пакетов, фильтрации URL, анализе угрозы и обнаружении, сказал он.«Мы не делаем ничего подобного; мы только делаем основанное на IP блокирование», было сказано в Реестре. «Мы дифференцируемся, делая сверхвысокую скорость, основанное на IP блокирование, которое сокращает нагрузку на те устройства и SIEMs [управление информацией о безопасности и управление событиями] системы, в которые они питаются».
ThreatArmor Иксии делает другие типы платформ безопасности как ADC и NGFWs более эффективными, позволяя им сделать их очень усовершенствованную и сложную проверку на более сфокусированном подмножестве трафика – т.е. только трафик, который имеет более высокую вероятность того, чтобы быть релевантным или принадлежащим в сети во-первых, было сказано в Реестре.Основанная на IP система блокирования, разработанная Иксией, предоставляет пользователям тем, что компания выпускает под брендом как «Лист Рэпа» для каждого IP-адреса.
Понятие прибывает из проведения законов в жизнь, где лист рэпа является досье частного лица.«Мы выходим и индивидуально проверяем каждый блокированный IP», было сказано в Реестре.Для каждого сайта, который блокирует ThreatArmor, система показывает пользователям, почему они не могут добраться до адреса и какое вредоносное программное обеспечение вручается от данного адреса. Если IP-адрес оттолкнул вредоносный установщик, ThreatArmor имеет снимки экрана установщика.
«Если мы блокируем что-то, мы даем Вам 100-процентное ясное доказательство, почему оно блокируется», было сказано в Реестре. «Если у нас нет того доказательства, мы не блокируем его».Существуют также ручные переопределения как часть системы, и существует также способность сделать ручное блокирование.
С аппаратной точки зрения ThreatArmor 1RU 19-дюймовое устройство, которое доступно в 1 интерфейсе меди Гигабитного Ethernet, а также волокне на 10 гигабитов версии интерфейса.Иксия не предоставляет полную подробную информацию о кремнии или встроенном микропрограммном обеспечении, которое приводит в действие устройство ThreatArmor. «Мы обычно не показываем внутренние подробные данные наших систем; мы рассматриваем те коммерческие тайны», было сказано в Реестре.
Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.