Netscout nGenius PULSE 主動式網路效能管理系統

Netscout nGenius PULSE 主動式網路效能管理系統

nGeniusPULSE是一種高度可擴展,“主動式”的監測及效能解決方案。7 x 24 小時隨時主動測試,自動和定時模擬真實用戶操作。提供測試結果至管理系統上,以便主動發現效能品質或系統中斷告警原因。
測試節點稱為“nPoint”可以放在任何地方網路運行的機器上自動或手動測試並發送結果至nGeniuPULSE管理服務器。從管理服務器,可顯示直觀界面的儀表板狀態訊息,向下分析各節點測試結果或各應用經由各節點測試的細部效能訊息和告警,以及易於使用的配置和管理功能。
包含監控伺服器,網路介面,路由器和交換機。 查看統計訊息,如CPU利用率,記憶體,硬碟使用情況和I / O等等,以及接收的 syslog 訊息。精確定位時間內影響業務服務及其用戶的基礎架構問題的確切訊息。協同 nGeniusONE 的深入查找,可以很容易地查明問題的位置,並分配適當的資源來解決問題。

 

nPoint 部署提供從任何地方監視的靈活性
nPoint有兩個部署選項 – 硬體和軟體方式,以來自用戶所在位置進行主動測試。每個 nPoint 從其部署的位置測試,更能貼近真實狀況。組織可以部署的需求,取決於監測要求和環境,採用軟體或硬體 nPoint。
硬體式 nPoint 是一種可以簡單安裝的微型設備提供PoE介面(以太網供電)方便擺放在任何地方 – 從該位置執行24x7 自動監控。 常見它用在分支機構,倉庫,建築物中的單個樓層,伺服器機櫃或其他遠端位置。nPoint 可以取代部署用戶沒有訪問或權限下載到筆記型電腦或服務器,執行效能測試服務。
軟體式 nPoint 是一個小型(約12MB)基於軟體的代理程式,可以下載到 Windows 或 Linux 機器。可以簡單通過電子郵件發送給用戶(或由管理系統下載)安裝後即可由中央管理系統手動測試或設定自動測試方式,開始執行自動監控作業。

 

URL 監測
nGeniusPULSE 可以監控任何 URL 的效能及可用性,設定 url 地址(亦支援登入程序),可指定測試結果(如指定 HTTP 回復 200 OK),測試頻率及告警基準值。衡量應用的效能,包括 DNS、網路、服務器、客戶端、SSL 及應用程式時延分布,並統計服務的平均回應時間。
 
產品特色

 

  • 主動式測試和監控 web, VoIP 或一般應用的可用性及效能的管理
  • 可定時或手動即時測試
  • 測試 HTTP/HTTPS Web應用可用性和效能
  • 測試VoIP服務可用性和通話品質
  • 可使用 IP ping 或 TCP ping 測試可用性和效能
  • 可客制化 Script 測試應用程序
  • 方便部署在各種 OS 平台做為測試節點
  • 除軟體測試節點程式, 亦提供硬體式測試元件
  • 收集伺服器與網路元件的 syslog 分析事件
  • 收集網路元件的 SNMP 系統與介面效能資訊
  • 透過伺服器的 SNMP 或 WinRM 收集主機、無線架構及虛擬主機效能
  • 可將測試結果產出報告或定期將結果產出報告
  • 提供 appliance 管理主機,亦可部署在虛擬服務器上
  • 可結合 nGeniusONE, 讓效能管理更全面

nGeniusPULSE 產品型錄下載     Netscout 全產品型錄

Imperva 資料庫稽核系統 ( DAM )

Imperva 資料庫稽核系統 ( DAM )

 

  • 取得完整的資料庫活動細節(5W),留存存取資料庫的行為軌跡
  • 利用靈活的視圖和稽核分析使稽核資料容易取得
  • 產生對資料庫攻擊和欺騙性活動的即時告警,以善盡保護資料庫重要資料(如個人資料)的責任
  • 建立資料安全與遵循法規週期
  • 自動化與集中化的資料庫稽核與報告
  • 加密與加註簽章的稽核資料,具有資料不可被篡改與不可否認性

產品特色

  • 持續稽核與分析所有資料庫流量:詳細稽核與持續監控所有資料庫的操作,提供每筆事件的稽核紀錄,包含:「何人、何時、何處如何連線資料庫及做什麼(5W)」。同時能擷取所有資料庫活動,包括 DMLDDL 和 DCL 活動、查詢活動(Select)、對儲存程序、觸發程序和資料庫物件的修改及 SQL 錯誤的資料庫登入活動。並監控(可選擇稽核)資料庫回應以確保不會洩漏敏感資料。
  • 驗證及控制特權資料庫活動:SecureSphere 利用閘道設備來監控網路流量,利用輕量化 SecureSphere Agent 來擷取本機活動並消除問題點。確保全面瞭解和保護所有網路與本機特權使用者的操作,包括資料定義語言(DDL)命令、資料控制語言(DCL)命令、資料操作語言(DML)命令和 Select
  • 防止篡改的稽核紀錄:詳細監控的稽核資料,將其處存在一個安全的外部硬體處存設備中,可透過唯獨的方式存取。該儲存設備中使用以角色為基礎的存取控制(RBAC)。為了確保稽核資料的完整性,可以對其進行加密。
  • 即時資料庫保護(僅適用DBF/Bridge):監視即時資料庫活動時會於作業系統、通訊協定及SQL活動層檢查各種資料庫攻擊,以提供準確的即時保護。未授權更改、欺騙性活動以及資料庫攻擊可以在到達受保護系統之前從網路上阻擋或在系統自身上阻擋。
  • 靈活的部署與集中管理架構:提供包括通透網路監視、輕巧的 Agent 監視、自身稽核收集或混合模式。這種非入侵性的體系結構使企業能以任一方式混合部署,以滿足客戶特有的拓樸與需求。集中管理伺服器可對多 Gateway 及 Agents 進行統一管理。

法規遵循

  • 新版個資法:SecureSphere DAM 可滿足新版個資法施行細則第5條 – 要對個人資料之處理留有稽核軌跡之規定,且提供稽核資料具有不可被篡改、不可否認性,可滿足個資法採舉證責任倒置原則。
  • PCI-DSSSexcureSphere DAM 提供資料庫加密的補償性控制(PCI-DSS 3)、啟用關鍵性對存取持卡人資料的監控和跟蹤(PCI-DSS 10),以及其它符合 PCI-DSS 要求的措施,包括:1.內建評估工具確保不使用廠商提供的預設帳號和密碼 2.對非法存取持卡人資料進行智慧型告警 3.使用內建和客制報表來衡量控制的有效性。 12項 PCI-DSS 要求中共有7項可由 SecureSphere DAM 來完成。
  • 沙賓法案(SOX):符合SOX要求實施適當的步驟和控制以確保可靠財務資訊的一致性(第302條)以及內部控制的可靠性(第404條)

 

Imperva整合Incapsula服務,將資料防護延伸至雲端

Imperva整合Incapsula服務,將資料防護延伸至雲端

隨著雲端平台的快速推廣,企業將逐步把現有的系統整合搬移到雲端計算平台,包括ERP和CRM等系統。雲端服務通常用於關鍵應用程式的運作與重要業務資料的儲存,但既有的安全控管產品大多是為Local端的應用程式設計,因此並無法涵蓋不同的雲端部署範圍。Imperva是網路應用程式防火牆(WAF)的領導者,以先進的安全技術和靈活的部署模式,保護客戶的網路應用免於各種威脅,提供企業及其客戶結構化與非結構化資料和應用程式的防護。

早在2010年,Imperva 便預測 WAF 市場將受雲端傳輸運用而有所改變,因此鎖定 Incapsula,並在2014年正式將 Incapsula 納入旗下,成為 Imperva 全資子公司,希望透過規模擴充提升技術能量,提供客戶更全面的安全防護。今年 Imperva 台灣區代理商亞利安科技也正式結合 Incapsula 產品及服務,服務台灣區客戶。

Incapsula 提供內容傳遞網路(CDN)服務,為各種規模企業的網路應用提供傳輸、加速與安全防護,其Web安全即服務(web security-as-a-service)是以雲為基礎的WAF解決方案,因此藉由 Incapsula 的技術整合,Imperva 不但能提供以服務為基礎的WAF產品,也讓用戶端的 DDoS 防護更加完備。透過收購 Incapsula,Imperva 為網路銀行、線上遊戲和零售業等對外服務提供更有力的安全防護。無論是 DDoS 防護、負載平衡或是故障恢復等解決方案,都可作為個別服務或整體性的解決方案,不僅更友善用戶、減少預算支出,也提供企業組織不同選擇和好處。

Imperva 以多種雲端部署模式解決資料的安全性漏洞,無論是偏好用軟體即服務(SaaS)模式的客戶,或是偏好基礎設施即服務(IaaS)模式的客戶,Imperva 都有相對應的WAF解決方案可確保客戶在安全的情況下將應用程式移動至雲端。

 

Imperva Incapsula

  • Incapsula 的企業級 PCI 認證WAF能安全有效地保護客戶的網站或應用程式,結合 Imperva 領先業界的技術經驗和SaaS模式的運用,可保護客戶免於各種新興威脅。
  • Incapsula 的DDoS服務可從外部減輕客戶的網路負荷量,只讓過濾後的流量到伺服器。Incapsula 同時也具備龐大的DDoS威脅攻擊資料庫,包含各種新興攻擊方式,這些不斷更新的資訊透過網路整合,能有效辨別新興威脅、檢測已知的惡意用戶,並即時補救所有受Incapsula保護的網站。
  • Incapsula 的全球CDN應用感知平台(application-aware platform)是一個功能強大的全球資料中心網絡,提供完整的網站加速服務。平均而言,Incapsula CDN能讓網站加速50%,並減少40% – 70%的頻寬用量。
  • Incapsula 的第7層負載平衡和故障恢復技術能直接平衡多個雲端網路伺服器的流量,讓網站和應用程式在一個網路伺服器的負載下就能運作,不須使用本地負載平衡設備或虛擬設備。

針對亟需可靠性與性能表現的資料中心,Imperva SecureSphere 安全平台也提供全面性的保護,包括WAF、檔案安全和資料庫安全等解決方案。其中SecureSphere WAF 因其優越的準確性和高度靈活性特別受到市場肯定,獲獎無數。正如 Imperva 總裁兼 CEO Anthony Bettencourt 所言:「我們知道網路攻擊不是’’可能"而是”何時”會發生,所以Imperva不斷致力於提供客戶保護數位資產的解決方案,希望藉由這些安全防線有效抵禦不法分子的攻擊、偷竊與詐欺行為。」

Incapsula DDoS 雲端防護

# 如欲了解更多IMPERVA及Incapsula產品服務,請洽亞利安科技。

卡巴斯基DDoS調查

卡巴斯基DDoS調查

卡巴斯基調查:43%的DDoS受害者相信一切都是競爭對手惹的禍

同業破壞比起網路罪犯、惡意員工或政治陰謀襲擊更讓人害怕

根據卡巴斯基調查,企業認為,相較於網路罪犯,他們更容易受到競爭對手的分散式阻斷服務攻擊(DDoS)。

這份研究發現,有43%的DDoS受害企業認為他們的競爭對手是攻擊的幕後黑手,只有38%的受訪者認為網路罪犯才是嫌疑者。 同業破壞被認為是DDoS攻擊的最大導因,遙遙領先惡意的前員工(21%)和他國政府(20%)的政治動機攻擊。

DDoS 攻擊

在亞太區部分,超過一半的DDoS受害者(56%)認為競爭對手最可疑;33%認為是前員工;28%認為是他國政府。 在西歐地區也是類似的狀況:37%的企業認為競爭對手是幕後黑手;17%則認為他國政府最具嫌疑。

企業規模似乎也是認知攻擊來源的因素之一,因為較小的公司裡有較高的比例懷疑是他們的對手發動DDoS攻擊,48%的中小企業也認為是這樣,相較而言,只有36%的大企業同意這點。大公司的受訪者認為他國政府和前員工更有可能是發動者。

卡巴斯基英國的B2B事業負責人Russ Madley表示:「DDoS攻擊多年來一直是威脅,也是網路犯罪份子眼裡最受歡迎的武器之一。」「我們面臨的問題是,DDoS攻擊幾乎是任何人都可以便宜而輕鬆地設置,無論是競爭對手、被解僱的員工、社會政治抗議者,甚至是隻孤獨怨懟的狼。」「因此企業必須找到有效的方式來保護自己免於這種攻擊。」

DDoS攻擊很快就成為企業的一大隱憂。Corero Network Security公司警告各組織單位,2017年將會發生更大、更惡劣的攻擊,而IMPERVA在2016年成功抵擋了史上最大的DDoS攻擊(650Gb)。

這些警告是在去年DNS服務供應商Dyn受到大規模攻擊之後發布的,近期的攻擊則有萊斯銀行集團澳洲議會網站斷線事件。

 

資料來源:https://www.imperva.com/Company/Coverage

IMPERVA incapsula DDoS流量清洗服務 DM下載