TDA簡介
作為Trend Micro威脅管理解決方案關鍵的第一步,部署在各個網路層次交換機上執行綜合的全面復蓋,通過監控網路層的可疑活動定位惡意程式,威脅發現設備(Threat Discovery Appliance-簡稱TDA)集成趨勢科技“雲安全”技術,可全面支持檢測2-7層的惡意威脅,以識別和應對下一代網路威脅。這是傳統的、基於代碼比對方式的安全產品所無法辦到的。
與趨勢科技“雲安全”技術配合,TDA可檢測基於Web威脅或郵件內容的攻擊,如Web攻擊、跨站點腳本攻擊和網路釣魚。另外,當惡意程式在網路中傳播感染其它用戶時,它們就會被打上標記,其中就包括向外界傳送信息或從惡意的來源(如殭屍網路)接收命令的隱藏型惡意軟體。TDA還能識別違反安全策略、中斷網路以及消耗大量頻寬的或構成潛在安全威脅的未經授權應用程式和服務程式。這些應用程式和服務程式包括如即時通訊(Bittorrent, Kazaa, eDonkey, msn, Yahoo Messenger )、P2P檔案共享、流媒體,以及未授權服務如SMTP中繼和DNS欺騙。TDA利用網路內容檢測技術偵測網路流量以及趨勢科技病毒掃描引擎對其進行內容分析,並採用在網路交換機上使用連線埠掃描並以創建網路數據包的鏡像方式進行內容檢查,確保網路服務不會被中斷。企業管理員可根據TDA收集提供的反饋報告信息制訂相應的企業網路安全規劃。
TDA功能
u 檢測網路層的惡意行為,如:
Ø 企圖傳播或傳染其它用戶的惡意軟體
Ø 往外泄漏信息或接受命令的隱藏惡意軟體
Ø 基於Web或電子郵件內容的攻擊,如Web攻擊、跨站點腳本攻擊和網路釣魚
u 檢測爛用網路資源的應用程式和服務程式:
Ø 檢測非工作內容的網路使用,如即時訊息、P2P檔案共享和流媒體
Ø 識別構成安全威脅的未授權服務,如被濫用的SMTP匿名轉發和篡改的DNS服務
u 基於網路內容檢測技術的分析:
Ø 支持從網路層至套用層的多種綜合協定網路流量檢測
Ø 確定相關事件的可疑威脅
Ø 利用趨勢科技先進的病毒掃描引擎分析檔案內容
u 與趨勢科技威脅管理服務整合:
Ø 結合“雲安全”技術與先進的相關性分析引擎,以改進威脅檢測、根源識別和威脅分析
Ø 利用趨勢科技智慧型網路防護技術確保可對最新的威脅數據進行訪問並進行分析
Ø 訪問趨勢科技的安全情報中心,以獲得詳細的、當前及時的威脅信息和最新威脅狀況。
u 威脅分析和報表功能:
Ø 形成反映全公司安全形勢的總體視圖
Ø 通過集中管理界面管理報表和事件信息
Ø 生成事件回響的管理日報表、周/月執行總結以方便查看整體安全狀況,以及事件查看和報表比較
Ø 通過事件信息瀏覽更詳細的互動式報表
Ø 顯示顆粒化的綜合威脅信息
Ø 安全策略改進、可控的補救措施和回響的建議
關鍵好處
· 由於能儘早檢測到新的未知惡意軟體,對數據泄漏的回響更快
· 由於對網路的弱點和威脅的根本原因了解得更多,所以能夠前瞻性地規劃安全基礎設施
· 通過檢測網路中的破壞性應用程式和服務程式,節省頻寬和資源
· 通過集中式管理,威脅和事件信息管理更為容易
· 通過靈活的離線部署,最大限度地減少現有服務程式的中斷
硬體規格
產品特性 | TDA |
性能 | |
線上吞吐量 | 700Mbps |
並發會話數 | 10000 |
硬體參數 | |
設備規格 | 19英機架、多用導軌、2U |
CPU | 2 x Xeon2.66GHz(4核) |
記憶體 | 8GB |
硬碟 | 2 x 300GB SAS( RAID1)、熱插撥 |
電源 | 2 x 熱插撥750W 85-264VAC |
網路接口 | |
接口類型 | 10/100/1000Mbps |
連線埠數量 | 2個數據口、1個管理口、1個備用 |
高可用性 | |
硬碟 | 熱插撥、RAID 1 |
處理器 | 雙2.66G(4核) |
電源 | 冗餘電源 |
硬體狀態監測 | 是 |
管理 | |
內嵌Web界面管理 | 用於單台設備管理 |
支持線上更新 | 是 |
自動策略/服務更新 | 是 |
物理 / 運行參數 | |
設備規格 | 2U |
高度 | 3.4英寸(8.656厘米) |
寬度 | 17.6英寸(44.7厘米) |
厚度 | 29.79英寸(75.68厘米) |
重量 | 59磅(26.76公斤) |
運行環境 | 50 ~ 95 F (10 ~ 35C) |
非運行(存儲)環境 | -40 ~ 149F (-40 ~ 65C) |
此外,Times Digital Archive (TDA) 倫敦時報全文檢索資料庫