Không cần phần mềm nào yêu cầu để tích hợp APT. Chỉ cần Switch bảo mật và giải pháp VIPM

Giải pháp APT sẽ phát hiện và chặn bất kỳ truy cập khả nghi nào hoặc mã độc hại tại cổng. Tuy nhiên, giải pháp APT có thể chặn PC hoặc người dùng bị ngắt kết nối mạng. Ngoài ra, không có cách nào để phát hiện người dùng nội bộ truy cập vào hệ thống. APT sẽ phát hiện / chặn bất kỳ lưu lượng phần mềm độc hại nào và ngăn chặn sự cố xảy ra.

Giải pháp bảo mật HDN có thể chặn cuộc tấn công từ Lớp 2 đến Lớp 4 nhưng nó vẫn có thể phát hiện cuộc tấn công Lớp 7(mã độc/virus). Tương tác giữa giải pháp HDN và APT cũng có thể phát hiện và chặn tấn công Lớp L7.

APT tích hợp là nền tảng bảo mật cần thiết để chống lại tin tặc đang ở bên trong hoặc bên ngoài. Vì vậy, HDN có thể tạo ra mạng lưới mạnh mẽ/an toàn hơn cho công ty.

Giải pháp HDN có thể tương tác với thương hiệu địa phương và thương hiệu nước ngoài để tích hợp APT. Hầu hết các tổ chức công cộng và hiệp hội CNTT đang áp dụng giải pháp HDN.

Vui lòng liên hệ với bộ phận bán hàng của P&L để biết thêm thông tin.

Email: info@plinfotech.com.vn / Điện thoại:  0918 106 839

Tệp Cài đặt phải được cài đặt trước khi mở báo cáo VIPM.

Vui lòng cài đặt tệp trên System -> Pack Install và thử lại.

Bạn có thể tải ở mục "tải về" trên trang chủ

ID và mật khẩu người dùng mặc định lần lượt là 'root' và 'root'

V2.2.8 khuyên bạn nên thay đổi mật khẩu sau khi đăng nhập bằng ID và mật khẩu mặc định. Mật khẩu phải có ít nhất 9 chữ số có ít nhất 1 ký tự, số và ký hiệu trên / dưới.

Truy cập SSH yêu cầu mức độ bảo mật cao hơn.

Phần mềm SSH phải hỗ trợ SHA-2 và AES để kết nối SSH từ V2.2.8.

Tại đây, phần mềm được đề xuất của Wapre - Teraterm v4.80, SecureCRT 7.3 và Bitvise SSH Client v6.08

Switch bảo mật SG kết hợp hai công nghệ khác nhau - chuyển đổi và bảo mật. Vì vậy, nó sẽ phân phối lưu lượng truy cập bình thường của người dùng mà không bị trì hoãn và phát hiện / chặn bất kỳ lưu lượng độc hại nào bất kể HĐH PC.

Do đó, Switch bảo mật SG cung cấp chức năng bảo mật dựa trên lưu lượng. Vì vậy, chức năng bảo mật không liên quan đến PC OS.

VIPM, giải pháp quản lý tích hợp của HDN, cung cấp chức năng quản lý IP cho người dùng được kết nối với switch bảo mật. Nhưng nó cũng có thể hỗ trợ chức năng Quản lý IP cho thiết bị kết nối với các thiết bị switch thương hiệu khác nhưng bị giới hạn.

VIPM có thể cung cấp chức năng Quản lý IP cho người dùng / thiết bị đã kết nối với switch khác nhưng cần ít nhất 1 switch bảo mật trong trường hợp này.

VIPM là một giải pháp khác để quản lý IP và thiết bị người dùng. Nếu bạn không quá quan tâm đến việc quản lý thiết bị, thì bạn có thể sử dụng Praha.

Nhưng chúng tôi khuyên dùng VIPM cùng với Switch Bảo mật nếu bạn lo lắng về các mối đe dọa đến bảo mật mạng nội bộ. VIPM sẽ cung cấp cho bạn nhiều lợi thế hơn các hãng khác, chẳng hạn như cấu hình hàng loạt, ‘Kiểm soát và quản lý IP, và Kiểm soát truy cập từ xa, v.v.

VIPM cung cấp IPAM và 4 tính năng bổ sung khác.

IPAM
IPAM cần có PROBE và các ứng dụng quản lý IP khác, nhưng VIPM không cần các thiết bị bổ sung này nên bạn có thể tiết kiệm khoản tiền đầu tư.

Xác thực người dùng / thiết bị
Máy khách NAC (Đại lý) và máy chủ NAC có thể được thay thế bằng VIPM để xác thực thiết bị. Có ba cách khác nhau của người quản lý CNTT để thực hiện xác thực thiết bị - Đăng nhập Máy chủ, Phát hiện & Bảo mật, Kiểm soát truy cập.
Các tính năng này mạnh hơn so với giải pháp NAC.

Chức năng NMS
VIPM cho phép quản trị viên tìm thấy nhiều thông tin khác nhau như thu thập và quản lý các sự kiện bảo mật từ công tắc bảo mật, quản lý cấu trúc liên kết của công tắc bảo mật và sử dụng IP. Ngoài ra, nó hỗ trợ cập nhật firmware hoặc thay đổi cấu hình hàng loạt cho tất cả các thiết bị.

Quản lý băng thông
Đây là một trong những tính năng IPAM. VIPM có thể kiểm soát băng thông tải lên và tải xuống của người dùng với một vài cú nhấp chuột.
Điều này khác với tính năng giới hạn tốc độ chuyển đổi. Nói một cách dễ hiểu, đó là các tính năng quản lý băng thông mạnh mẽ và nâng cao hơn so với giới hạn tốc độ.

Điều khiển lệnh
VIPM có thể gán một đặc quyền khác cho người quản lý dựa trên chính sách của công ty.
Ngoài ra, nó cho phép người quản lý CNTT định cấu hình danh sách lệnh cụ thể mà không muốn người dùng bình thường thực thi sau khi đăng nhập - tắt máy và tải lại, v.v.

Switch backbone SG được thiết kế với tính cơ động cao, hiệu suất cao để đáp ứng yêu cầu mạng lớn.

Tùy thuộc vào kiểu máy, khả năng chuyển đổi tối đa của hệ thống có thể lên tới 1TB hoặc 2TB. Nó hỗ trợ tối đa 384 cổng cho giao diện 1G và tối đa 256 cổng cho giao diện 10G.

Ngoài ra, có hỗ trợ cộng dồn tích hợp 2 khung vật lý vào một khung logic, cho phép mở rộng công suất khả dụng của hệ thống. Không có giới hạn cho việc sử dụng các tính năng nâng cao như VRF / MPLS / Virtual Stacking.

Không giống như các thiết bị switch backbone khác, không cần giấy phép để sử dụng tính năng nâng cao này, vì vậy người dùng có thể truy cập tất cả các chức năng khi mua sản phẩm, điều này cũng dẫn đến giảm chi phí.

Switch backbone SG đã cung cấp cho nhiều khách hàng bao gồm các tổ chức công cộng, công ty, trường học và các trang web quân sự,... đã chứng thực và đã hoạt động ổn định. Vui lòng liên hệ với đại diện bán hàng của chúng tôi để biết chi tiết.

(info@plinfotech.com.vn / 0918 106 839)

Hiện tại chúng tôi đang kinh doanh model 'SG8700' và 'SG8800' tương ứng với 4 và 8 cổng.

Bạn có thể thêm công cụ chuyển đổi bằng tay và sau đó quản lý nó như Switch bảo mật SG.

Bạn có thể theo dõi thông tin SNMP và xem các máy chủ chung có bật / tắt hay không.

VNM là phần mềm miễn phí đi kèm với Switch bảo mật HDN. Bạn có thể tham khảo tại đây.

Switch bảo mật SG cung cấp phần mềm quản lý tích hợp (Praha) cho phép người dùng theo dõi và quản lý trạng thái và điều kiện mạng theo thời gian thực bằng cách thống nhất tất cả các thiết bị.

Ngay cả khi các trang web kinh doanh được phân tán đến các khu vực khác bao gồm các quốc gia khác, quản trị viên có thể xác định từ xa trạng thái và xử lý các phản hồi nhờ vào báo cáo có chứa các bảng nhật ký lưu lượng truy cập được phát hiện / chặn cũng như thông tin các cuộc tấn công.

Báo cáo chi tiết và chính xác.

Switch bảo mật HDN không bổ sung các chính sách bảo mật trong các phương thức chữ ký hoặc mẫu. Chỉ áp dụng các chính sách bảo mật trong phương thức hành vi, không yêu cầu các mẫu cập nhật riêng.

Nó phân tích lưu lượng truy cập từ L2 đến L4 để tìm hiểu hành vi của lưu lượng truy cập bất thường và chặn nó.

Vì các kiểu tấn công của lưu lượng truy cập có hại như vậy vẫn không thay đổi ngay cả khi vi-rút đó là một loại mới, công tắc bảo mật HDN có thể chặn nó mà không gặp trở ngại nào.

MDS được cấp bằng sáng chế và chuyển sang switch bảo mật Handreamnet, từ SG, được triển khai với loại tự chạy 100% và chặn các cuộc tấn công trong thời gian thực với thiết lập bộ lọc bảo mật riêng biệt.

Công cụ MDS phân tích trạng thái bảo mật theo lưu lượng / thời gian lưu lượng và theo máy chủ / TCP / UDP. Khi phát hiện trạng thái bất thường, nó sẽ tự động tạo bộ lọc bảo mật và chặn nó bằng thông tin L3, L4 của kẻ xâm lược và nạn nhân. Nói cách khác, khi một cuộc tấn công như DDoS xảy ra, nó sẽ đảm bảo an toàn mạng ngay cả trong khoảng thời gian không có bản vá bảo mật hoặc khi thiết bị dựa trên ngưỡng không phát hiện ra cuộc tấn công.

ARP giả mạo, chặn hack thông tin nội bộ

Công cụ MDS phát hiện và chặn tấn công giả mạo ARP, hack thông tin bí mật nội bộ đối với tất cả các môi trường mạng sử dụng IP tĩnh hoặc IP động. Đặc biệt, về cơ bản, nó ngăn chặn việc nghe lén / giám sát cuộc gọi thoại bất hợp pháp bằng cách tấn công giả mạo ARP trong môi trường IPT / UC.

Chặn lưu lượng có hại như DoS / DDoS, flooding, scanning

Nó phát hiện / chặn cuộc tấn công trong ’thời gian thực chống lại cuộc tấn công giao thông có hại và ngăn chặn sự lây lan của sâu hoặc vi-rút sau khi PC của người dùng bị nhiễm để chặn các thiệt hại thứ cấp, thứ ba. Đặc biệt, công cụ MDS đủ thông minh để phát hiện / chặn IP nguồn đã được sửa đổi khi cuộc tấn công DoS / DDoS sửa đổi IP ở phía chuyển đổi.

Hầu như tất cả các sản phẩm Switch bảo mật SG đều hỗ trợ nguồn điện dự phòng.
Sử dụng nguồn cung cấp năng lượng tích hợp để dự phòng năng lượng.

Switch PoE 24 cổng cung cấp tới 370W cho nguồn PoE từ một nguồn cung cấp, do đó nó có thể cung cấp đồng thời 15,4W trên 24 cổng. Do đó, ngay khi nguồn cung cấp chính bị hỏng, Switch có thể duy trì nguồn cung cấp điện ổn định cho tất cả các cổng bằng cách sử dụng nguồn điện khác.

Cùng với những thiệt hại thường xuyên gần đây do tấn công DDoS, việc tăng cường bảo mật chống lại sự xâm nhập của các mã độc như virus/trojan. Sê-ri SG Security Switch bảo vệ môi trường mạng một cách an toàn bằng cách phát hiện / chặn cuộc tấn công do các truy cập gần nhất từ người dùng.

Thứ nhất, Ngăn chặn sự cố trước bằng cách chặn các truy cập trái phép của DDos
Thứ 2, Bảo vệ thông tin bí mật và thông tin ngân hàng của cá nhân / công ty / tổ chức công cộng khỏi cuộc tấn công giả mạo ARP
Thứ 3, An toàn cho cuộc tấn công Zero-Day, với công nghệ phân tích hành vi phức tạp
Thứ 4, Tốc độ dây mạng nhanh với chức năng bảo mật tốt

MDS Engine, được phát triển và cấp bằng sáng chế bởi hãng công nghệ HDN, bao gồm ASIC (Mạch tích hợp dành riêng cho ứng dụng) và phần mềm bảo mật. Chức năng chính là phát hiện & chặn lưu lượng mạng có hại gây giảm tổng hiệu suất và băng thông mạng.

MDS Engine được vận hành bằng cách sử dụng kết hợp các loại phân phối lưu lượng mạng duy nhất, thông tin gói và entropy lưu lượng, v.v.

MDS Engine sử dụng thông tin tiêu đề gói lên đến 4 Lớp và sử dụng dữ liệu được trích xuất theo thời gian thực, MAC nguồn, IP nguồn, IP đích, Cổng dịch vụ nguồn, Cổng dịch vụ đích.

Ngoài ra, nó có thể phát hiện các truy cập gây hại bằng cách phân tích thời gian, khối lượng gói và tính liên tục của gói.

Điều quan trọng là tất cả các công việc trên được thực hiện dựa trên ASIC trong thời gian thực ở giai đoạn chuyển đổi để nó có thể xóa tất cả các cuộc tấn công ngay cả khi có cuộc tấn công virus băng thông đầy đủ.

Các sản phẩm Switch bảo mật SG có phiên bản hay PoE ở cuối tên của nó sẽ hỗ trợ PoE. Ví dụ SG2228PoE

Ngoài ra các sản phẩm cũng hỗ trợ 802.3af và một số trong số chúng cũng hỗ trợ cả 802.3at.

Công tắc bảo mật SG của HDN phát hiện và chặn các yếu tố đe dọa bảo mật trong thời gian thực thông qua công cụ MDS (Bảo mật đa chiều) được cấp bằng sáng chế, được chia thành nhiều loại sản phẩm theo số lượng cổng, dung lượng dữ liệu được hỗ trợ và có bao gồm PoE (Cấp nguồn qua Ethernet không ) chức năng cung cấp điện thông qua cáp Ethernet.

- Sê-ri SG2000

- Sê-ri SG2100

- Sê-ri SG2200

- Sê-ri SG2300

Vui lòng tham khảo trang sản phẩm trên trang web của chúng tôi hoặc tài liệu để biết các chức năng và thông số kỹ thuật chi tiết.

Switch bảo mật SG là thế hệ tiếp theo với các chức năng bảo mật được nhúng khác nhau.

Nó có chức năng bảo mật, có thể phát hiện và chặn các mối đe dọa bảo mật, và nó có thể chống lại hiệu quả để tăng cường bảo mật mạng nội bộ.

Đặc biệt, Switch bảo mật SG đã được cấp bằng sáng chế công cụ MDS nhúng để phát hiện / chặn lưu lượng có hại trong thời gian thực và về cơ bản có thể chặn DoS, DDoS, ARP giả mạo, tấn công flooding. Ngoài ra, nó cung cấp giải pháp kiểm soát bảo mật tích hợp (SARL) mà các thiết bị chuyển mạch khác không cung cấp và giám sát trạng thái tải mạng hoặc các gói bất thường trong các loại tấn công của chúng, theo dõi nguồn gói và có thể điều khiển vật lý từng cổng của thiết bị chuyển mạch trong hoạt động từ xa. Nó cũng cung cấp báo cáo chi tiết và tăng cường quản lý kinh doanh.

Khi môi trường CNTT đa dạng hóa, các mối đe dọa bảo mật cũng đang gia tăng. HDN phát triển và cung cấp các giải pháp bảo mật mạng đảm bảo tính khả dụng tối đa của mạng giữa các mối đe dọa đó.

+SG Security Switch của chúng tôi là một sản phẩm thế hệ mới, với môi trường mạng an toàn hơn bằng cách phát hiện và chặn các cuộc tấn công trong thời gian thực khi các user truy cập. Bao gồm sê-ri SG2000 / SG2100 / SG2200 / SG2300 tùy thuộc vào dung lượng dữ liệu hoặc hỗ trợ cho PoE.
+Switch backbone SG là một Switch tập trung dòng mô-đun có khả năng xử lý dung lượng lớp Tbps. Nó cũng hỗ trợ các mô-đun I / O đa dạng và có thể được cấu hình để phù hợp với môi trường cụ thể của người dùng.
+VIPM (Visual IP Manager) là một hệ thống quản lý để quản lý mạng nội bộ và IP, truy cập mạng hoặc liên kết với các giải pháp khác.
* Vui lòng tham khảo mô tả sản phẩm trên trang web HDN để biết thông số kỹ thuật và chức năng chi tiết.