...The Pioneer in Security...
| 
| 
NetIRS |
NetAgent |
Fisher |
 |
 |
 |
| The NetIRS is an integrated set of functions for IP Management, User Authentication, collecting, analyzing, managing enterprise network, event information and taking actions. | The NetAGT can help ensure your network functions optimally, making sure the proce-sses, services and people are in place to achieve the highest levels of security for your organization. | Fisher gives you the most flexible and extensible RADIUS server to integrate your existed user database to build a complete security architecture. |
Business & Security
新光醫院利用網路無遠弗屆與「雲端」新科技,成為台灣第一家急診醫師可以直接使用iPad2等行動裝置,直接開立及執行處方的醫學中心。此外,新光醫院醫療資訊Web化之建置,行動醫療、病歷電子化以及全面無紙化,不僅節省大量時間和人力成本,充分發揮醫師、護理人員的專業性,醫師直接從行動裝置調出各種檢查資訊,也能減少行政作業,避免人為疏失,提昇醫療服務品質及促進病人安全。
Security & Entertainment
網路資訊安全管理就像是一場娛樂,終於了解網管可以不是一件苦差事。
Event & Information
Happy Lunar New Year
-
Firmware Info
NetIRS 5.4.3.9
NetAgent 1.4.3.5
Fisher 3.3.3.6
-
Company Services
NetAxle Forum web is on-line.
Media Information
iThome報導
強化資安管理 杜絕內部威脅NetAxle打造新一代網路安全統合系統網管為本 安全為用
在各大知名網路設備背後 ,其實擁有不少臺灣設計心血的支持。然而,做 OEM容易,經營品牌卻需要足夠的勇氣, NetAxle捷宇網安以其多年的開發經驗,專為臺灣網路環境所設計,做出真正適合臺灣使用者的 NetIRS。L2-L7內網安全控管
NetAxle提供 Layer2~Layer7智慧型內網安全控管產品功能主要囊括四大類別:
不僅逮捕 ,還可以判死刑
Switch Port Shutdown 最安全駭客只要活在內網裡 ,100%都會再犯
周星馳的電影《功夫》中,火雲邪神曾說過“天下武功,無堅不摧, 唯快不破。”同樣適用在網路攻防之中。 攻擊或蠕蟲的傳播速度非常快,確實很難破解防禦,唯一能破解防禦的方式就是比攻擊或蠕蟲更快, 若能在蠕蟲或攻擊 3 到 5分鐘的啟始階段就將其偵測出來並進而將其排除隔離出網路,就能確保網路與設關設備安全無虞。
會引起非授權使用者對內部網路造成傷害的部份原因,可歸咎於傳統的網路觀念與網路佈建方式,在大部份的有線網路環境中,使用者只要捉到一條網路線接上筆記型電腦,網路大概就通了,最多只是不知 IP 該如何設定,若是企業內部環境有提供 DHCP 服務時,還會自動分配給非授權使用者一組 IP ;若非授權使用者真的需要一個 IP ,其實只要使用 Sniffer 軟體分析一下封包便也不難猜出企業 IP 的設定,然而對一個惡意使用者或攻擊者而言,有時連 IP 設定都不需知道就可破壞與攻擊網路了。而要防止非授權使用者的攻擊同時不影響其他人的操作,找出這個攻擊者就成為首要要務。
Switch Port Shutdown 可說是最安全的防禦機制,因為一旦攻擊者的 switch port 被關閉後,攻擊者已完全失去網路連線,當然不可能再攻擊網路。然而 switch port shutdown 有一些要求和限制需配合與小心使用: 1 、 Switch 設備需支援 SNMP 功能,如此才能將 switch port 成功 shutdown ; 2 、在 shutdown Switch Port 時需能避免關閉到不該關閉的 port ,例如 Uplink port 等。以現在網路普及的程度,管理的需求越來越重要,而 Switch 設備不僅功能越來越強且價格越來越平民,因此支援 SNMP 功能已不是大問題;然而在越來越複雜的網路環境中要確保關閉的不是 uplink port 可不是一件簡單的事,因此 shutdown switch port 雖然是最安全的機制,但除非有很好的管理機制配合,最好小心使用。
NetIRS實作概要
結合網管系統架構的捷宇網安 NetIRS 系統 ,堪稱是進階多功版的 SIEM/SoC,該系統不但整合了當前多種主流網路安全機制,同時支援主機監測、階層式流量地圖、流量分析、資安事件收集分析告警、和即時入侵反應系統( IRS-Intrusion Response System)等功能。再加上線路分析機制的加持,因而可以鉅細靡遺地偵測收集到企業內部所有網路資訊及資訊,進而掌握網路所有狀況,並精準確認出問題來源,接著在第一時間內加以封鎖 。身份認證與存取控管
如何過濾員工或是訪客 ? (網管員不可不知的事)使用者身份認證方式不能只有一種市面上有許多廠商皆有提供內網 使用者身份驗證的方案 ,可是決大多數都只提供一種方法,有的網路管理員往往為了配合該廠商的方法,甚至花大錢改變全區的網路環境,形成所謂的「買爐子,卻要拆房子」 的奇怪現象 。 以下藉由 NetAxle 公司提供 NetIRS 身份認證 管理實際案例來解說 ,希望能夠 幫助網路管理者來正確判斷與檢視如何規劃才能符合自身需求 。
Copyright by NetAxle(捷宇網安). All rights reserved