FIREWALL SHARETECH INF-8400H

Giảm mối lo ngại về hiệu suất và chi phí
Trước đây, có hai lý do để không xem xét xây dựng lớp bảo vệ thứ hai trước mỗi phân đoạn mạng: không có đủ ngân sách và lưu lượng truy cập trên mạng nội bộ vượt xa lưu lượng truy cập trên internet, vì vậy nếu tường lửa được triển khai trên mạng nội bộ, nó có thể không xử lý được lượng lưu lượng nội bộ lớn như vậy khi tất cả các dịch vụ phát hiện được bật. Giờ đây, với sự tiến bộ của công nghệ và sự cải thiện đáng kể về thông số kỹ thuật phần cứng, ShareTech INF Series sử dụng xử lý CPU đa lõi và tối ưu hóa xử lý IO của đĩa cứng để tường lửa bên trong có thể chạy ở tốc độ cao.

Chỉ hỗ trợ chế độ Bridge

Dòng ShareTech INF chỉ hỗ trợ chế độ cầu nối minh bạch, chế độ này lý tưởng cho hầu hết người dùng không muốn thay đổi kiến ​​trúc hiện có của mình. Tường lửa bảo vệ việc trao đổi dữ liệu giữa các cổng, lọc các gói dữ liệu giữa WAN và LAN. Trong kiến ​​trúc mạng truyền thống, mạng nội bộ được quản lý bằng phân đoạn VLAN. Kết quả là có thể có hàng trăm phân đoạn VLAN. Đối với loại kiến ​​trúc này, ShareTech INF, được triển khai giữa hai thiết bị chuyển mạch, có thể lọc và phân tích nội dung của gói Thẻ Vlan mà không cần bất kỳ cài đặt ID thẻ Vlan bổ sung nào.

Virus, IPS, Sandstorm để lọc lưu lượng mạng nội bộ

ShareTech INF Series phát hiện xem có bất kỳ hành vi bất thường nào trong mạng nội bộ hay không và chủ động chặn nguồn tấn công bằng Anti-Virus, IPS và Sandstorm. Ngoài việc giám sát hành vi kết nối bất thường, nó còn có nhiệm vụ lọc virus và giảm bề mặt tấn công.

Đồng bảo vệ với các thiết bị chuyển mạch mạng để tăng cường bảo mật mạng nội bộ

Nếu thiết bị đầu cuối bị cài hoặc bị nhiễm phần mềm độc hại, tin tặc có thể xâm nhập vào mạng nội bộ và đánh cắp tài nguyên hoặc thông tin. Những hoạt động bất thường này sẽ bị ShareTech INF Series phát hiện và chặn ngay lập tức. Quản trị viên CNTT có thể biết việc triển khai kiến ​​trúc chuyển mạch và trạng thái sử dụng của từng nút thông qua cấu trúc liên kết mạng và lấy dữ liệu để phân tích bảng điều khiển nhằm phát hiện và xác định thêm các cuộc tấn công xâm nhập độc hại.

n   Tính năng Co-Defense ngăn chặn những kẻ tấn công ở bên ngoài mạng nội bộ khi người dùng nội bộ bị tấn công bằng cách giả mạo ARP hoặc địa chỉ IP. Địa chỉ IP, địa chỉ MAC và thời gian tấn công sẽ được ghi lại để phát hiện nhanh thiết bị bị nhiễm.

n    Bằng cách tích hợp với các AP và switch, nếu lưu lượng truy cập (chẳng hạn như lưu lượng bất thường, phiên và IPS) vượt quá hạn ngạch giới hạn, hệ thống sẽ thông báo cho các switch và đóng cổng bất thường để giảm thiểu tác động.