Mcafee-1450 là một sản phẩm trong chuỗi dòng sản phẩm IntruShied dòng M. Còn được gọi là hệ phát hiện tấn công và phòng chống tấn công(IDPS) thực hiện phòng chống và dò tìm tấn công theo thời gian thực, đạt tốc độ multi-gigabit.
IntruShield cho phép bảo vệ toàn diện trước các tấn công đã biết, hay chưa được nhận dạng và tấn công từ chối dịch vụ. Các module phần mềm được lập trình cứng trên chip ASIC, tăng khảnăng hoạt động phần cứng, Sensor có nhiều cổng, dễ sử dụng, quản lý hệ thống dựa trên trình duyệt.
IntruShield 1450 Sensor (M-1450): phù hợp với hệ thống mạng vừa, trụ sở hoặc mạng vành đai.
M-1450 có 8 cổng Gigabit Ethernet, tốc độ xử lý thời gian thực tối đa 200 Mbps
Trong đó :
- Thiết bị Peplink 710 đảm bảo việc cân bằng tải các đường truyền leaseline của nhiều ISP đảm bảo cho hệ thống hoạt động liên tục khi có sự cố xảy ra đối với nhà cung cấp dịch vụ.
- Thiết bị Firewall Paloalto: Thiết bị được xây dựng theo mô hình HA đảm bảo performance và khả năng cân bằng tải của thiết bị. Đây là thiết bị Firewall thế hệ mới, các Signature thường xuyên được cập nhật để chống các nguy cơ tấn công. Ngoài ra thiết bịcòn được thiết kếriêng module để chống tấn công DdoS.
- Thiết bị Firewall ASA: dùng để chặn các tấn công từ mạng WAN. Thiết bịcũng được thiết kếHA đểđảm bảo thiết bị luôn hoạt động liên tục. - Thiết bị swich-core: dùng thiết bị switch core của Cisco và cơ chế đảm
bảo hệ thống core hoạt động liên tục.
- Thiết bị IDPS Mcafee 1540: Đây là thiết IDPS hàng đầu trong hệ thống đánh giá của Gartner. Hệ thống dùng để bảo vệ vùng DMZ quan trọng
61
của hệ thống CNTT. Các Signature thường xuyên được cập nhật theo thời gian thực đểđảm bảo hạn chế mức thấp nhất các tấn công từ bên ngoài( sau khi lọt quảđược hệ thống Firewall).
- Hệ thống WEB được cấu hình HA để bảo bảo hoạt động liên tục, cân bằng tải tránh tình trạng quá tải khi bị tấn công.