£4019
검토 시 가격
소프트웨어 보안 제품군에 대한 부인할 수 없는 매력에도 불구하고 Norman은 어플라이언스 기반 솔루션에 손을 대는 것을 선호했습니다. 마지막 시도는 넷프로텍터 3000 이제 NNP(Norman Network Protection) 어플라이언스로 또 다른 공격을 받았습니다.
NNP는 바이러스 및 맬웨어에만 초점을 맞추므로 일반 또는 정원 보안 어플라이언스와 근본적으로 다릅니다. 작동이 완전히 투명하며 보호를 제공하는 두 네트워크 사이에 놓기만 하면 됩니다. NNP를 사용하여 두 개의 LAN 세그먼트를 서로 보호하거나 게이트웨이 보안 솔루션으로 사용할 수 있으므로 배포 시나리오는 광범위합니다.
어느 쪽이든 클라이언트는 데이터 링크 계층에서 트래픽을 스캔하기 때문에 거기에 있다는 사실조차 알지 못할 것입니다. 패킷이 NPP를 통과하면 클라이언트로 전달되고 클라이언트는 사본을 가져와 로컬에서 데이터 스트림을 조합하고 스캔합니다. 악의적인 것을 발견하는 순간 나머지 패킷은 클라이언트로 전달되지 않고 마지막 패킷까지 그대로 남길 수 있습니다.
세 가지 검사 방법이 목록의 첫 번째 시그니처 기반 탐지와 함께 사용됩니다. 다음은 매우 독특한 Norman의 샌드박스입니다. 의심스러운 패킷이 감지되는 즉시 로컬 보호 메모리에 요청 시 샌드박스를 생성합니다. BIOS, 부트 섹터, 레지스트리, 파일 시스템 및 비디오가 완비된 Windows 시스템을 에뮬레이트합니다. 카드.
이를 통해 코드가 샌드박스에서 실행될 수 있으며 다른 시스템을 찾기 위해 요청을 하면 더 많은 샌드박스가 생성되어 코드가 실제 환경에서 실행되고 있다고 생각합니다. 마지막으로 알려진 악성 프로그램에서 코드를 상속받았거나 재사용했는지 확인하기 위해 코드를 검사하는 Norman의 DNA 매칭입니다. 일치하는 항목을 찾으면 맬웨어라고 결론을 내리고 차단합니다.
어플라이언스에는 NNP가 중간에 위치하도록 허용하는 별도의 이중 포트 기가비트 어댑터가 있지만 하드웨어 바이패스 회로는 없습니다. 최소한의 중단으로 연구실의 두 네트워크 세그먼트 사이에 어플라이언스를 설치했습니다. 프록시가 사용되지 않으므로 클라이언트 시스템을 재구성할 필요가 없습니다.
웹 인터페이스는 검색할 프로토콜과 HTTP, FTP, POP3, SMTP, FTP, SMB 및 CIFS를 포함하는 선택 사항을 결정하는 빠른 시작 루틴을 제공합니다. 각각을 우회하거나 모든 관련 트래픽을 차단하거나 샌드박스 및 아카이브 검색을 포함하는 네 가지 검색 방법 중 하나를 적용할 수 있습니다.
성능 테스트를 위해 스캔을 비활성화한 상태에서 시작하여 2.52GB 비디오 파일과 폴더를 복사했습니다. 각 세그먼트의 시스템 간에 5,000개 이상의 파일을 포함하며 49초 및 74초가 소요됨 각기.
그런 다음 NNP를 모든 프로토콜에 대한 최대 스캔 설정으로 설정하고 이를 통해 이 시간이 57초와 101초로 증가하여 스캔 프로세스에 눈에 띄는 오버헤드가 있음을 보여줍니다. 우리는 또한 정품 바이러스가 포함된 파일을 선택하여 복사했습니다. 완료, 수신자 시스템에서 파일이 완전히 차단되었거나 0바이트임을 확인했습니다. 길이.
완전한 투명성 덕분에 NNP는 하나의 네트워크 세그먼트를 다른 네트워크 세그먼트로부터 보호하거나 게이트웨이에서 사용할 수 있으므로 다용도 보안 어플라이언스입니다. 검사는 성능에 영향을 주지만 배포하기 쉽고 바이러스 및 맬웨어에 취약합니다.
등급 | |
|---|---|
보증 | |
| 보증 RTB 기간 | 0 |
| 보증 C&R 기간 | 0 |
| 보증 현장 연도 | 1 |
| 보증 추가 정보 | 다음 영업일 교환 |
물리적 | |
| 서버 형식 | 고문 |
| 서버 구성 | 1U |
프로세서 | |
| 프로세서 | 인텔 코어 2 듀오 E4300 |
| CPU 공칭 주파수 | 1.80GHz |
저장 | |
| 하드 디스크 구성 | 1 x Seagate Barracuda ES SATA 하드 디스크 |
| 총 하드 디스크 용량 | 250 |
네트워킹 | |
| 기가비트 LAN 포트 | 4 |
| 10/100 LAN 포트 | 0 |
