首頁 Biz.IT 硬件基建 加強內部網絡安全 QNAP ADRA NDR

加強內部網絡安全 QNAP ADRA NDR

加強內部網絡安全 QNAP ADRA NDR

傳統中小企的網絡架構,主要由防火牆為網絡安全把關。然而,近年惡意軟體興起,防火牆未必足以應付來自內部網絡的威脅,今次介紹的 QNAP ADRA NDR 方案,正好填補內網安全的缺口。

在傳統網絡架構中,防火牆的角色是阻止來自外部網絡的威脅,作為外部與內部網絡之間的守門員。不過,新型態的網絡威脅不一定來自外部網絡,而是可能來自內部網絡,例如近年盛行的惡意軟體、勒索病毒等等,都是感染內部網絡的裝置後,再尋找網絡上其他裝置之弱點發動攻擊,有機會引致 NAS 或電腦內容被加密、勒索或者公開的危機。由於這種威脅並非來自外部網絡,防火牆未能發揮作用,網絡管理人員亦難以及時發現。

防火牆在網絡架構中,主要用作防禦外部網絡的威脅。

QNAP ADRA NDR 方案正是針對上述弱點而設,中小企可使用 QNAP QGD 系列智能交換器取代傳統 Access Switch,再訂閱 ADRA NDR 軟體授權(每年 US$399、三年期 US$1,099)即可啟用。在整個網絡架構中,ADRA NDR 是設置於裝置與內部網絡之間,用作防範來自內部網絡裝置的威脅,定位可說是跟傳統防火牆(阻擋外部網絡威脅)互補不足。

ADRA NDR 設備主要用作應對來自內部網絡裝置的威脅。

ADRA NDR 可以快篩偵測 Scanning、Flooding、Flag attacking、Phishing、Zero-day attacks、C&C call back、Spoofing、DDoS 等不同類型的可疑網絡活動,再根據規則進行隔離或其他控管動作。ADRA NDR 設備最適合部署於中小企內聯網之中。若想進一步提升內部網絡安全,可使用多台 ADRA NDR 設備,全部取代網絡架構中的 Access Switch,以涵蓋整個內部網絡的裝置。

一旦有裝置受到惡意軟體感染,往往會對內部網絡進行 Scanning 等動作,尋找弱點以進行攻擊。ADRA NDR 內建的威脅陷阱(Threat Trap)功能,用途是建立一台不設防的虛擬機,並偽裝成 NAS 或伺服器之類,誘導惡意軟體進行攻擊。當 ADRA NDR 設備偵測到惡意軟體對虛擬機的可疑活動,即會透過深度分析進行比對,確認威脅類型及程度,並作出交互關聯分析,達到主動防禦的效果。

建立虛擬機作為威脅陷阱,有助識別並分析惡意軟體。
威脅陷阱的偵測與分析流程。

ADRA NDR 介面示範

ADRA NDR 的主介面,概觀最近一段時間的威脅活動數字、來源 IP 等資訊。
「 風險管理」頁面顯示所有連線裝置的活動紀錄。
可選擇個別裝置以查看活動紀錄。
「威脅分析」頁面則顯示所有網絡威脅事件。
在「原則管理」下的「陷阱」,即可簡易建立威脅陷阱虛擬機。
可自定陷阱的主機名稱、MAC 位址、IP 位址等。
一旦有惡意軟體嘗試攻擊陷阱虛擬機,系統便會進行分析其行為。
提供四種不同保護原則供選擇,包括:嚴密保護、進階保護、基本保護與風險通知。

QNAP QGD-1602P

QNAP ADRA NDR 需配合特定的智能交換器使用,當中 QGD-1602P 是較高階型號,內建 Intel Atom C3758 CPU,屬八核心型號,搭載 16GB DDR4 記憶體,可安裝兩台2.5吋硬碟與兩台M.2 PCI-E SSD,可運行 QTS 作業系統,又可切換到 ADRA NDR 韌體。值得一提,QTS/ADRA NDR 與 QSS(QNAP Switch System)雙系統可獨立運行,即使某一方重新啟動時,另一方仍會持續運行而不受影響。

全機提供 16 組 PoE 網絡介面,當中 4 組為 PoE++ 可供電達 90W。

QGD-1602P 提供 20GbE 內部網絡頻寬,提供兩組 10GbE SFP+ 介面、8 組 2.5GbE 與 8 組 1GbE 網絡介面,又設有雙 5GbE 與雙 1GbE 管理介面,連接 mGig 裝置盡享充裕頻寬。另設有兩條 PCI-E 3.0 x4 擴充槽(實際傳輸速度為 x2)供加裝網絡卡、SSD 擴充卡、USB 擴充卡等。此機的其中 4 組網絡介面(2.5GbE)對應 802.3bt PoE++,提供高達 90W 供電;另有 12 組介面(4 組 2.5GbE 及 8 組 1GbE)對應 802.32a PoE+ 30W 供電,全機 PoE 總輸出為 370W。

設有兩組 10GbE SFP+ 網絡介面。

Spec

  • 型號:QNAP QGD-1602P-C3758-16G
  • 處理器:Intel Atom C3758(8-Core 2.2GHz)
  • 記憶體:16GB DDR4
  • 硬碟支援:2 × 2.5 ” SATA 6Gb/s
  • SSD支援:2 × M.2 PCI-E 3.0 x2
  • 網絡介面:2 × 10GbE SFP+、8× 2.5GbE、8× 1GbE
  • 管理網絡介面:2 × 5GbE、2 × 1GbE
  • 外接介面:2 × USB 3.2 Gen1
  • 擴充槽:2 × PCI-E 3.0 x4(x2 速度)
  • 尺寸:44.2 × 435.2 × 327.7mm
  • 重量:4.37kg
  • 價錢:$13,999
  • 查詢: QNAP WhatsApp: 6444 7997
另有 5GbE 與 1GbE 各兩組的管理介面。
設有兩行式屏幕,顯示 IP、韌體版本等資訊,並可作直接重啟系統等簡單設定。

QNAP QGD-1600P

另一款對應 ADRA NDR 的機種,屬定位較低的 QNAP QGD-1600P,配備 Celeron J4115 四核心 CPU、8GB DDR4 記憶體,可安裝兩台 2.5 吋儲存裝置,未設有 M.2 SSD 擴充槽,但機內仍有兩條 PCI-E 2.0 x2 擴充槽供另行升級。

QGD-1600P 的所有網絡介面全屬 1GbE 速度,當中 4 組對應 802.3bt PoE++,提供 60W 供電;另外 12 組則對應 802.3at PoE+ 30W 供電,PoE 總輸出為 360W。機身設有一組 HDMI 顯示輸出,主要是配合 QTS 的 QVR Pro 套件使用時,播放鏡頭即時監控影像。

全機所有網絡介面均為 1GbE 速度。
HDMI 顯示輸出供 QVR Pro 套件使用,機面兩行式屏幕則顯示運作狀態等資訊。

Spec

  • 型號:QNAP QGD-1600P-8G
  • 處理器:Intel Celeron J4115(4-Core 1.8GHz)
  • 記憶體:8GB DDR4
  • 硬碟支援:2 × 2.5 ” SATA 6Gb/s
  • 網絡介面:2 × 1GbE SFP/RJ45、14× 1GbE
  • 管理網絡介面:1 × 1GbE
  • 外接介面:1×USB 3.2 Gen1、2×USB 2.0、1×HDMI
  • 擴充槽:2 × PCI-E 2.0 x2
  • 尺寸:47.2 × 436.2 × 326.2mm
  • 重量:4.41kg
  • 價錢:$5,999
  • 查詢: QNAP WhatsApp: 6444 7997
廠方建議各機種對應之裝置數量。
要啟用 ADRA NDR 功能,不同系列需安裝不同需求的 SSD。

中小企佳選

QNAP QGD 系列結合 PoE Switch 與 NAS 功能於一身,本身已經相當強大,再有 ADRA NDR 加持後,更可為中小企帶來簡單的 Access Switch 升級方案,輕易為內部網絡加強保安,威脅陷阱功能尤其實用,相信將有效防範惡意軟體。

相關文章

© 2024 Plug Media Services Limited. All rights reserved.
Exit mobile version