McAfee Network Security Sensor Appliance (McAfee
Intrushield - Atak Önleme Sistemi)
McAfee Network Security Sensor modelleri saldırıları tespit ve engellemede kullanılan
ağ tabanlı algılayıcı (sensor) ve bu algılayıcının yönetimi için kullanılan yönetim
biriminden oluşan sisteme verilen isimdir.
McAfee Network Security Sensör Nedir?
McAfee® IntruShield® network saldırı tanımlaması ve engellemesi uygulamaları, patentli
tanımlama tekniğini, merkezi yönetimini, esnek yayılmayı ve Enterprise, Carriers var
Service Provider’ları destekleyebilmek için gereken endüstrinin en yüksek gigabit port
yoğunluğunu birleştirip, multi-gigabit hızlarda gerçek zamanlı olarak saldırıları
engellemek için en hızlı ve etraflı korumayı sağlar.
Ana özellikleri:
Risk azaltımı – McAfee IntruShield devamlı olarak network bağlantısı üzerindeki
saldırıları, hedeflerine ulaşmadan tespit ederek ve bloklayarak kendiliğinden risk azaltımı
yapar, ve kritik sistem ve network altyapısını etkin bir şekilde korur.
Günümüzün dinamik tehditlerine karşı etraflı koruma – McAfee IntruShield, bilinen, zero-
day ve şifreli saldırılar dahil olmak üzere günümüzün devamlı evrim geçiren tehditlerine
karşı etraflıca bir koruma sağlar.
Sanal çevre/sınır koruması – Alanında lider çevre/sınır teknolojisi ile,şirkete yapılan
geleneksel network sınırlarına veya içeriden saldırılara karşı azladan bir koruma katmanı
sağlar.
Yüksek derecede etkin tespit etme ve azaltılmış yanlış tanılar – McAfee IntruShield, tam
takım öncü teknolojilerin tek bir platformda birleşimleriyle yanlış tespitleri azaltırken,
daha gelişmiş bir tespit ve engelleme sağlar.
Şirket boyu ölçeklendirme – McAfee IntruShield, network merkezinden sınır ve şube
ofislere, büyük ve küçük şirket ortamları için 100lerce Mbps’den multi-Gigabit bant
genişliği oranları ile kritik görev uygulamaları çözümleri sunarken, geniş kapsamlı bir
network koruması sağlar.
Farklı bölümlerin tek bir noktadan korunması işleminden sorumlu olan Intrushield
Sensör’ler tamamen ASIC mimarisine sahiptir. Farklı işllemcilerin farklı görevlerden
sorumlu olduğu algılayıcı yapısına kısaca göz atmak gerekirse; NP_1(Network
Processor) TCP paketlerinin parçalanmasında ve birleştirilmesinde, içerik analizinde,
Recon saldırılarının (Ping Sweeps, TCP Syn Sweeps vs.) analizinde görev yapar. MP
(Management Processor) algılayıcı ve yönetim yazılımı arasındaki işlemlerden
sorumludur. FPGA (field programmable gate array) TCP & UDP checksum
hesaplamaları, paket içerisinde zafiyet bulunup bulunmadığı ve paket başına 60 farklı
kontrol işleminin yapıldığı bölümdür (IP violations, Periods, Ampersands vs.) McAfee
Intrushield algılayıcı ailesi 6 üyeye sahiptir. Desteklediği segment sayısı, Throughput
değerlerine göre farklılık gösteren algılayıcılar in-line modda 1-6 farklı segmenti koruma
altına alabilirler. Algılayıcı tipine göre Fast ethernet yapısını ve Gigabit (Bakır veya Fiber)
yapısını desteklerler. SSL desteğ i ile HTTPS kullanan web sunucularına giden kriptolu
trafik incelenebilir ve ataklar tespit edilebilir. Algılayıcılar üzerinde ACL (Access Control
List) yazılabilir ve istenmeyen trafik daha tarama motorlarına girmeden engellenebilir.