入侵防禦系統（IPS） － 連接後的威脅分析、預防和遏制

Extreme Networks 的入侵防禦系統（IPS），也稱為「Dragon® IPS」保證業務關鍵性資源的保密性、完整性和可用性與業界領先的入侵防禦功能，包括：

• 開放式架構，支援第三方設備威脅遏制，充分利用現有網路投資。
• 可以（In-line）或（Out-of-band/SPAN）模式佈署，閘道式（In-line）入侵防禦在特定位置提供進階安全
• 護；能同時利用多種反應技術旁接側聽（Out-of-band/SPAN）模式入侵防禦。
• 專利的分散式入侵防禦，可設定多重的虛擬偵測或防禦器，自動化即時應對威脅問題。
• 針對架構需求，虛擬偵測器（Virtual Sensor）在不同的佈署節點可設定為入侵偵測（IDS）或入侵防禦（IPS）功能。
• 虛擬偵測器入侵偵測（IDS）功能結合自動安全管理員（ASM）可以進行主動式防禦。
• 提供會話連線重建的取證工具，以簡化威脅防禦和解決，可解開視訊或語音封包進行檢測，避免先進的偽裝攻擊事件。

Extreme Networks 的入侵偵測與防禦系統（ IPS） 是獨特的，它能夠收集證據、攻擊者的活動、刪除攻擊者接入網路並重新組態網路，以抵禦駭客的滲透技術。Extreme Networks 的 IPS 遏制攻擊源頭的威脅，可主動抵禦未來的威脅和漏洞；提供了多方面的檢測能力，且提供主機型（Host）和網路型（Network）的佈署選項，整組 IPS 投資組合設備，無縫整合與Extreme Networks架構。Extreme Networks的 IPS 採用了先進設備，最先進的高性能，多工處理（multi-process）架構與虛擬偵測器技術，保護性甚至可擴充至規模最大的企業網路。

網路存取控制（NAC）－ 基於安全策略的安全性防護

Extreme Networks 網路存取控制（NAC）是完全符合標準的連接前（Pre-Connect）和連接後（Post-Connect）且可與多家廠商設備協同作業的有線和無線區域網以及虛擬私人網路（VPN）用戶的網路存取控制解決方案。

使用Extreme Networks網路存取控制（In-Line）控制器和/或使用（Out-of-Band）旁接裝置，以網路存取控制管理員（Network Access Control Manager）管理組態以及報表，IT 管理員可以佈署一個先進的網路存取控制（NAC）解決方案，以確保只有經授權的用戶，可以從正 確的地點與正確的時間取得正確的資訊。

SC Magazine 評審測試小組稱讚（Enterasys）網路存取控制（NAC）的靈活性 、性能和 價值 。

Extreme Networks網路存取控制（NAC）與入侵 防禦系統（IPS）和安全資訊與事件管理（SIEM）的 緊密整合，提供最佳的連接後（Post-Connect）的網路存取控制。因為不需要全面更新佈署新的網路硬體，所有的終端電腦不需要安裝代理 （Agent），現有的投資得到保護。網路存取控制（NAC）解決方案能進行多用戶與多方式認證，以及脆弱性評估和協助矯正。提供了選擇的靈活性，限制或 不限制嘉賓或是訪客使用 Internet 服務，以及如何掌握那些沒有通過安全狀態評估內部用戶/設備的驗證

安全資訊和事件管理，日誌管理和網路行為分析 ( SIEM )

Extreme Networks安全資訊和事件管理系統（ SIEM ）產品也稱（DSCC），SIEM 系列產品已經包括預先安裝的軟體與強化的作業系統，與內建企業與教育環境的最佳化管理模式。

SIEM 能透過收集、分類與正規化、關聯性比對分析管理網路可監控的資訊，包括「安全事件」、「網路行為」、「漏洞資訊」、「威脅資訊」、「網路流量」，且結合了 最佳的行為分析偵測技術和來自第三方漏洞評估工具的資訊，讓使用單位可以經由單一管理平台透明化整體網路，是目前業界最具智慧的安全資訊與事件管理解決方 案。

我們面臨很多的威脅偵測系統所產生巨量資訊的挑戰，很難確定哪些漏洞需要立即性優先處理。而 SIEM 企業級安全資訊與事件管理解決方案可以很從容的面對上述問題的挑戰，通過 SIEM 提供的強有力的工具，可以確保安全維護人員輕鬆的管理企業複雜的安全設備；SIEM 提供具備有效證據的資訊，其「高度可擴充的分散式處理」能力，可以為「各種規模的組織」有效地管理安全情況。