card
  2. Блог
  3. Trellix IPS

Trellix IPS

Өнөөгийн дижитал эринд байгууллагууд цахим халдлагын улам бүр нарийсч буй аюул заналхийлэлтэй нүүр тулгарч байна. Уламжлалт хамгаалалтын арга хэмжээнүүд болох галт хана (firewall) нь дангаараа хангалтгүй болсон энэ үед сүлжээний урсгалыг бодит цаг хугацаанд хянаж, хортой үйлдлийг таньж, таслан зогсоодог Уршигт Халдлагаас Сэргийлэх Систем (IPS) нь амин чухал үүрэг гүйцэтгэдэг. Энэхүү нийтлэлээр бид кибер аюулгүй байдлын салбарын тэргүүлэгч Trellix компанийн IPS шийдлийн онцлог, давуу тал, үр өгөөжийн талаар дэлгэрэнгүй танилцуулах болно.

 

Trellix гэж хэн бэ?

Trellix нь кибер аюулгүй байдлын салбарын хоёр том тоглогч болох McAfee Enterprise болон FireEye компаниудын нэгдлээр 2022 онд байгуулагдсан компани юм. Тэд "Living Security" буюу "Амьд Хамгаалалт" гэх үзэл баримтлалыг дэвшүүлдэг бөгөөд энэ нь аюул заналхийлэлд дасан зохицож, урьдчилан таамаглаж, автоматаар хариу үйлдэл үзүүлдэг ухаалаг экосистемийг бий болгох зорилготой. Trellix нь зөвхөн нэг төрлийн хамгаалалтаар хязгаарлагдахгүй, харин XDR (Extended Detection and Response) буюу Өргөтгөсөн Илрүүлэлт, Хариу Үйлдэл платформоор дамжуулан сүлжээ, эцсийн цэг, имэйл, үүлэн орчин зэрэг бүхий л түвшинд нэгдсэн хамгаалалтыг санал болгодгоороо онцлогтой.

 

Trellix IPS яагаад шаардлагатай вэ?

Галт хана нь урьдчилан тодорхойлсон дүрмийн дагуу сүлжээний портуудыг нээх, хаах үүрэгтэй бол IPS нь сүлжээгээр дамжиж буй өгөгдлийн агуулгад гүнзгий дүн шинжилгээ хийдэг. Энэ нь:

  • Мэдэгдэж буй халдлагуудыг таних: Вирус, өт, троян зэрэг мэдэгдэж буй хортой кодуудын "сигнатур" буюу өвөрмөц мэдээлэлд тулгуурлан халдлагыг илрүүлж, блоклоно.
  • Zero-day буюу урьд өмнө танигдаагүй халдлагыг илрүүлэх: Сүлжээний урсгалын хэвийн бус байдал, сэжигтэй үйлдэл (anomaly detection) зэргийг хиймэл оюун ухаан (AI) болон машин сургалтын (ML) тусламжтайгаар шинжилж, шинэ төрлийн халдлагыг таслан зогсооно.
  • Сул талыг ашиглахаас сэргийлэх (Exploit Prevention): Систем, програм хангамжийн нөхөөс хийгдээгүй сул талыг ашиглан нэвтрэхийг оролдсон үйлдлүүдийг илрүүлж, блоклоно.
  • Дотоод сүлжээний аюулгүй байдлыг хангах: Зөвхөн гаднаас ирэх халдлага гэлтгүй, дотоод сүлжээнд тархаж болзошгүй хортой үйлдлийг хянаж, зогсоох чадвартай.

Энгийнээр хэлбэл, Trellix IPS нь танай байгууллагын сүлжээний "ухаалаг харуул" бөгөөд зөвшөөрөлгүй, хортой бүхнийг дотогш нэвтрүүлэхгүй, дотроос гадагш гаргахгүй байх үүрэгтэй юм.

 

 

Highest Performance Threat Prevention

Quantum Spark 2500 Series нь Check Point-ийн ThreatCloud AI хамгаалалтыг ашигладаг. ThreatCloud нь дэлхий даяар илэрч буй халдлагын мэдээллийг бодит цаг дээр боловсруулж, шинэ төрлийн халдлагыг ч урьдчилан таньж зогсоох чадвартай.

Туршилтын үр дүнгээр ThreatCloud AI нь 99.9%-ийн халдлагыг амжилттай илрүүлж, зогсоож чадсан нь хамгаалалтын түвшинг илтгэж байна. Үүнд malware, ransomware, phishing, zero-day exploit гэх мэт бүх гол халдлагын төрлүүд багтана.

 

 

 

Quantum Spark Management

Шинэ цуврал нь удирдлагаа маш ойлгомжтой, хялбар болгосон. Cloud-д суурилсан Quantum Spark Management системээр хэрэглэгч хаанаас ч, ямар ч төхөөрөмжөөр (компьютер, таблет, утас) firewall-аа хянаж, тохируулах боломжтой.

Мөн олон салбар, олон хэрэглэгчийн удирдлагыг нэг дор төвлөрүүлдэг тул MSP болон олон салбартай бизнесүүдийн хувьд цаг, зардал үлэмж хэмнэгдэнэ. Zero-touch provisioning-ийн тусламжтай төхөөрөмжийг газар дээр нь гараар тохируулах шаардлагагүй, шууд үүлэн хяналтаар алсаас идэвхжүүлж болно.

 

 

 

Сүлжээний холболт (Networking):

  1. Асаах/Унтраах товч
  2. 8 ширхэг 1 Гбит/с хурдтай RJ45 зэс LAN порт
  3. 1 Гбит/с хурдтай зэс WAN порт
  4. 1 Гбит/с хурдтай шилэн кабелийн DMZ порт
  5. 2 ширхэг 10 Гбит/с хурдтай шилэн кабелийн LAN/WAN порт
  6. USB 3.0 Type-A порт
  7. USB Type-C консол порт
  8. Хос тэжээлийн холболт (Redundant Power Supply Units - PSU)
  9. Wi-Fi антенн

 

 

 

Хамгийн Өндөр Гүйцэтгэл
R82 аюулгүй байдлын болон удирдлагын технологи бүхий Spark 2500 серийн төхөөрөмж нь дотоод сүлжээний гүйцэтгэлд нөлөөлөхгүйгээр шифрлэгдсэн траффикийг шалгаж, илрүүлэхэд бэрх, evasive халдлагуудыг ч таслан зогсоох боломжтой.

Threat prevention throughput нь 3.2 Гбит/с, харин firewall throughput нь 17.5 Гбит/с-д хүрнэ.

 

Quantum Spark 2500 Series нь өмнөх загваруудаас дараах байдлаар сайжирсан:

  • Wi-Fi 7 болон 5G-ийн дэмжлэг, холболтын хурд, найдвартай байдал мэдэгдэхүйц сайжирсан
  • SD-WAN технологи нэвтэрч, сүлжээний урсгалыг хамгийн хурдан, найдвартай замаар автоматаар чиглүүлэх боломжтой болсон
  • ThreatCloud AI хамгаалалт нэмж, халдлага илрүүлэх чадварыг шинэ түвшинд гаргасан
  • Zero-touch provisioning болон cloud удирдлагын функцууд нэмэгдсэн
  • High-availability шийдлүүд (Dual power, Dual ISP, clustering) дэмждэг болсон

 

Quantum SD-WAN ба Сүлжээний дэвшилтэт боломжууд

Quantum Spark 2500 нь зөвхөн аюулгүй байдлын төхөөрөмж биш, харин Secure SD-WAN Gateway юм. SD-WAN нь байгууллагын WAN (Wide Area Network) сүлжээг ухаалгаар удирдах технологи бөгөөд дараах давуу талуудыг олгоно:

  • Олон интернэт холболтыг удирдах (Multi-WAN): Хоёр ба түүнээс дээш интернэт үйлчилгээ үзүүлэгч (ISP)-ийн холболтыг нэгэн зэрэг ашиглаж, ачааллыг тэнцвэржүүлэх (load balancing) эсвэл нэг нь тасарсан тохиолдолд нөгөө рүү автоматаар шилжих (failover) боломжтой.
  • Аппликэйшнд суурилсан чиглүүлэлт (Application-based Routing): Сүлжээний урсгалыг аппликэйшнээр нь ялгаж, хамгийн оновчтой замаар чиглүүлдэг. Жишээлбэл, Microsoft 365, Salesforce зэрэг клауд үйлчилгээний урсгалыг шууд, хамгийн бага сааталтай замаар интернэт рүү гаргах, харин дотоод систем рүү хандах урсгалыг VPN туннелээр дамжуулах гэх мэт.
  • Холболтын чанарын хяналт: Холболтын саатал (latency), алдагдал (packet loss) зэргийг тасралтгүй хянаж, дуудлага, видео хурал зэрэгт хамгийн сайн чанартай холболтыг сонгоно.

 

Өндөр гүйцэтгэл, SandBlast "тэг-өдрийн халдлагаас" хамгаалах технологи, ухаалаг SD-WAN чадамж, хялбаршуулсан төвлөрсөн удирдлага зэргийг хослуулснаар Quantum Spark 2500 нь орчин үеийн дижитал орчинд бизнесийн тань тасралтгүй, найдвартай ажиллагааг хангах, кибер эрсдэлийг үр дүнтэй удирдах зайлшгүй шаардлагатай хөрөнгө оруулалт билээ. Та байгууллагынхаа аюулгүй байдлыг дараагийн түвшинд гаргахыг хүсэж байвал Check Point Quantum Spark Firewall шийдэл болон бусад мэдээллийг бидэнтэй холбогдож аваарай.

Check Point Quantum шийдлээр хүртсэн шагналууд

Leader in the 2025 Gartner® Magic Quadrant™ for Hybrid Mesh Firewall

Эх Сурвалж

Named a Leader by Top Analyst Firms Forrester Wave™ for Enterprise Firewalls 2024

Эх Сурвалж

Check Point has been ranked #1 for the third consecutive year

Эх Сурвалж

Check Point Recognized as a Leader and Outperformer for Enterprise Firewalls

Эх Сурвалж

Мэдээллийн аюулгүй байдлын шийдлийг нэвтрүүлэгч Вертексмон компани.

Бидэнтэй холбогдох

Та илүү дэлгэрэнгүй мэдээлэл авахыг хүсвэл дараах формыг бөглөнө үү. Бид тантай холбогдох болно.

Баярлалаа.