立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

McAfee网络安全平台NSP

McAfee网络安全平台NSP,检测针对WEB服务器的SSL加密流量攻击,无需增加额外的解密设备,Agent代理方式或导入密钥,支持RSA、DHE、ECDHE等加密算法,支持Apache、Tomcat、Nginx、IIS、Websphere等WEB服务器,对于IPS没有性能影响!
立即咨询
数字化产品网络安全McAfee网络安全平台NSP
icon面临的挑战icon
iconNSS Labs Data Center IPS 2018 测试报告icon
icon传统的威胁检测方式icon
iconNetwork Security Platformicon
icon无签名检测技术方法icon
icon基于攻击行为的分析检测icon
icon发现隐秘的攻击流量icon
icon高性能的入站 SSL 流量解密 仅部分NS设备icon

检测针对WEB服务器的SSL加密流量攻击,无需增加额外的解密设备,Agent代理方式或导入密钥,支持RSA、DHE、ECDHE等加密算法,支持Apache、Tomcat、Nginx、IIS、Websphere等WEB服务器,对于IPS没有性能影响!

icon出站SSL解密 部分NS设备icon
 
据第三方报告,到 2020年,70%的恶意代码传输都将采用加密流量 过滤用户上网的SSL加密流量:
需要在NSM上激活许可
中间人代理工作方式
支持设置解密例外条件包括:
源IP、目标IP、目标域名、URL分类
icon全面支持 Snort 规则签名 NS硬件和vNSP支持icon
Snort 规则签名已经被许多用户广泛使用
加强了对 Snort 开源IPS的支持
McAfee NSP 硬件和 vNSP 都可以支持 Snort 规则签名
完整的Snort 规则签名使用流程
改善了威胁检测的精确性、加强了针对零日攻击的检测率、满足了用户灵活使用的需要
icon全面支持 IPv6icon
NSP/NSM同时支持IPv6
系统管理
Sensor高可用
Central Manager集中管理
用户认证
第三方集成
威胁检测
基于签名的检测
应用识别可视化
恶意代码检测
SSL解密
icon更快速地发现威胁入侵 可处理的工作流icon
icon阻止木马回拨行为icon
加快工作处理速度
定位
关键网络攻击
调查
攻击详细信息
分析
通过沙盒技术
分析攻击行为
处理
阻止威胁
icon在有效的时间内发现处理有用的数据icon
icon虚拟 IPS 的功能icon
网络安全平台
业界领先的IPS可视化
针对高级网络恶意威胁
互联的 IPS
基于共享的安全数据,更快、更智能地学习发现威胁
虚拟 IPS 和 SDDC
独特的威胁检测能力,扩展到SDDC软件定义数据中心和云环境中
icon我们想要为公有云解决的问题icon
iconMcAfee Virtual Network Security Platform (vNSP) 保护公有云和私有云环境icon
icon将安全扩展到虚拟化数据中心icon
行业公认的 IPS 检测能力
Gartner 领导者 和 NSS 推荐
下一代的特点
应用控制, DDoS防御, 木马回拨检测, 沙箱, 端点整合 和 威胁情报
多种部署模式
支持 SDN Controller (NSX) 或 特定部署方式.
icon保护 SDDC 软件定义数据中心环境icon
icon将安全与信任引入数据中心 有效的控制管理和更简单的可视化icon
icon公有云中的安全icon
iconvNSP 集成项icon
Probe 探针方式
轻量级的探针部署在虚机中实现网络引流
最大程度的灵活性
McAfee在公有云环境下独特的优势
集成 SDN
最适合私有云环境下的部署
自动化的策略管理
需要开放的安全控制器
Open Security Controller
Standalone 独立模式
虚拟化 Sensor 的部署
利用虚拟交换机
脚本方式的策略管理
icon南北向流量icon
icon东西向流量icon
iconAdvanced Threat Defense 沙箱分析icon
icon碎片化的可视化icon
icon互联下的可视化icon
icon联动演示 整体解决方案icon
iconMcAfee 优势总结icon
多种无签名检测技术
改善了检测的准确率
减少了漏报率
安全互联
通过整合多种不同的产品
提升了整体安全性
可处理的工作流
提高了人工分析的效率
降低了运维操作成本
iconNSP部署的场景icon
icon中国区部分成功案例icon
iconGartner对NG场景迁移的调研总结icon

目前,最常见的NGFW和IPS的使用场景包括:完全没有使用IPS的企业,从传统防火墙迁移到NGFW,仅仅启用NGFW里面很少的高级安全功能。同时具有防火墙和IPS的企业,如果原来的IPS仅仅用于检测模式(即使用极少部分规则),迁移到NGFW,使用其内置的IPS功能。同时具有防火墙和IPS的企业,且充分利用了IPS的安全防护能力,将防火墙迁移到NGFW,同时继续使用独立的IPS。具有高安全性要求的场景下,将防火墙升级到NGFW,同时将IPS升级到下一代IPS。 —— Gartner: 2014年企业防火墙Magic Quadrant

icon无签名检测技术架构icon
icon网络威胁行为分析(NTBA)icon
icon网络威胁行为分析(NTBA)icon
iconMcAfee端点智能代理(EIA) 利用McAfee 端点智能代理
实现超越于七层之上的可视化icon
iconMcAfee端点智能代理 (EIA) 传统的应用程序可视化icon
iconMcAfee端点智能代理(EIA) 全面的应用程序可视化icon
icon端点威胁处理工作流icon
理解端点
定位
高风险端点和程序代码
调查
可疑的程序代码
分析
程序代码的行为
行动
控制恶意端点的扩散
icon更快速地采取处理措施icon
可处理的工作流
定位
关键网络攻击
调查
攻击详细信息
分析
通过沙盒技术
分析攻击行为
处理
阻止威胁
iconHTTPS 检测 自带的解密和检测能力icon
icon高可用icon
iconThe Right Data at the Right Timeicon
iconNSS Labs Perimeter IPS Test Resulticon
iconMcAfee Network Security Platformicon

产品推荐

威努特零信任安全访问控制系统
威努特零信任安全访问控制系统,提供“事前 事中 事后”三重安全保障,保护业务数据安全,并精确追溯定责。提升业务系统发布的安全性,黑客攻击无法渗透,业务协议安全性提升。根据认证能力、接入安全性需求、威胁检测、行为检测结果,动态智能选取认证方式组合。
免费试用
查看详情
鑫淼云呼叫中心
鑫淼云呼叫中心,功能强大且全面。具备智能外呼系统,可高效开展电话营销;精准的电话呼入呼出系统,确保通讯顺畅;更有全国小号外呼线路,助力企业拓展业务版图。有效提升沟通效率与客户服务质量,是企业优化通讯管理、增强市场竞争力的理想之选。
免费试用
查看详情
博睿宏远网络应用性能监控
博睿宏远Bonree Net基于全球监控网络,从真实有效的终端用户现场环境角度,为企业提供应用性能管理和网络性能监控,帮助企业掌握防火墙外的各环节性能,深度挖掘故障隐患。
免费试用
查看详情
云轴科技ZStack Cloud云平台
云轴科技ZStack Cloud云平台遵循私有云4S标准,功能强大、轻量部署、核心开源,丰富的版本规划满足多种客户的业务需求,提供强大的私有云功能及弹性裸金属管理、企业管理、高性能负载均衡实例等增值服务。
免费试用
查看详情