Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

IDS 与 IPS:IDS 和 IPS 之间的差异



入侵检测系统 (IDS) 和入侵防护系统 (IPS) 简介

IDS 是什么?

IDS(Intrusion Detection Systems,入侵检测系统)是一款特别定制的软件,用于防止恶意流量进入网络或系统。任何看起来危险的活动通常都会报告给管理员。

IPS 是什么?

IPS(Intrusion Protection Systems,入侵防护系统,也称为“入侵检测和预防系统”(Intrusion Detection and Prevention Systems, IPDS))是一款应用程序,其工作内容是识别、报告甚至阻止潜在恶意软件。

IDS 和 IPS 之间有何区别?

与防火墙相似,IPS 内嵌部署到流量中。IPS 是一个主动的网络组件,会检查每个通过的数据包,并根据其配置和策略采取正确的补救措施。相反,IDS 是一个被动组件,通常不会内嵌部署,而是通过 SPAN 或 TAP 技术监控流量,然后发出通知。

合并市面上的 IDS、IPS 和防火墙  

IDS 和 IPS 的检测功能通常重叠,且市面上的 IPS 和 IDS 供应商通常会将二者的保护功能集成在一起。配置选项允许管理员控制是只发出警报(传统 IDS),还是需要采取补救措施(传统 IPS)。

由于它们基于规则的策略控制的相似性,IPS 和防火墙技术也可以集成。防火墙通常基于端口或源/目标地址来允许或拒绝流量。相反,IPS 会将流量模式与签名进行比较,然后根据找到的签名匹配情况允许或丢弃数据包。因此,两种产品在阻止可疑或恶意流量活动方面具有相似性。

由于仅对数据包进行一次解包和分析的情况下,整体解决方案的性能可得到提高,因此安全供应商通常会将所有三种产品结合起来,这样他们既可以保持较高的性能,又可以执行必要的策略、通知和操作。

连接性会增加泄露和攻击面 

泄露或入侵是网络 或计算系统中任何未经授权的访问或活动。威胁实施者利用各种方法和漏洞来访问机密资源、窃取私人数据、篡改数据、毁坏资源或阻止对资源的合法访问,从而损害生产经营。威胁实施者实施威胁的目的很多,包括经济收益、报复、不满的员工、意识形态或政治冲突,或仅仅是为了获取竞争优势。

攻击面是您的网络和其他数字操作可能会因未经授权的访问而遭到入侵的区域。您的网络连接范围越广,资源越多,攻击面就越宽。 

传统上,内部企业网络通过完全拒绝互联网访问或仅允许其出现在数据中心的强大防火墙后,来实现与外部世界的隔绝。但随着数字化转型的到来(移动趋势、无处不在的互联网接入、基于云的计算、云原生公司和服务、2020 年之前难以想象的大规模居家工作),企业如今的繁荣或失败很大程度上取决于他们的连接性。攻击面十分巨大。迫切需要诸如 IPS/IDS 之类的警戒措施。

IDS/IPS 如何检测威胁? 

IDS/IPS 系统会检测可疑或未经授权的活动,如网络钓鱼攻击、病毒感染和分布、恶意软件和勒索软件安装与下载、拒绝服务 (DOS)、中间人攻击、零日攻击、SQL 注入等。由于云 WAN 和移动性的增长,阻止网络攻击已变得越发困难,同时攻击者的策略也变得越加复杂。

了解您的组织面临的威胁 

已知威胁通常能通过将流量模式与签名模式进行匹配来检测到。频繁更新的数据库包含大量现有威胁的特征。IDS/IPS 系统持续不断地查找已知签名的匹配项。

未知威胁是之前从未见过的恶意模式,有时是已知威胁的隐秘变体,检测起来要困难得多。IDS/IPS 使用行为分析来找出潜在异常的流量模式。使用机器学习、试探法和 AI 建立并更新“正常”网络行为模型。IDS/IPS 会持续不断地将实际网络流量与这些模型进行比较,以识别可能表示发生了入侵事件的潜在不一致行为。

IPS 和 IDS 的不同类型


了解入侵检测系统 (IDS) 的类型

入侵检测系统通常有两种类型:

  • 网络入侵检测系统 (NIDS):系统是网络基础设施的一部分,并在数据包流经网络时进行监控。NIDS 通常与具有 SPAN、TAP 或镜像功能的设备(如交换机)共存。
  • 基于主机的入侵检测系统 (HIDS):此软件存在于客户端、计算机或服务器设备中,会监控设备上的事件和文件。

了解入侵防护系统 (IPS) 的类型

存在多种类型的入侵防护系统:

  • 基于网络的入侵防护系统 (NIPS):此系统内嵌部署在网络基础设施中,会检查整个网络中的所有流量。
  • 无线入侵防护系统 (WIPS):此系统是无线网络基础设施的一部分,会检查所有无线流量。
  • 基于主机的入侵防护系统 (HIPS):此软件存在于客户端、计算机或服务器设备中,会监控设备上的事件和文件。
  • 行为 IPS:此系统是网络基础设施的一部分,会检查整个网络中的所有流量是否存在异常模式或行为。

Secure SD-WAN 同时需要 IDS 和 IPS

Versa 的安全云 IP 架构在集成的单一堆栈、与硬件无关的纯软件产品中提供了独特的 Secure SD-WAN 解决方案,可根据任何网络的需求进行扩缩。将安全性集成到解决方案的结构中,简化了您的网络架构,减少了要管理的设备数量,且限制了攻击面。

Versa Secure SD-WAN 单通道并行处理架构可确保最高的 IDS/IPS 检测性能,并消除了对专门的单一用途入侵检测设备的需求。Versa 堆栈中安全性的自底向上集成可确保您网络中的任何地方都可以使用完整的 IDS/IPS 功能,以保护每个互联网、公共网络、个人移动设备或 IoT 连接。

Versa Secure SD-WAN 不止提供 IDS/IPS

Versa Secure SD-WAN 软件定义安全性的一个重要方面是用户、设备、站点、线路和云的情境智能与感知。这实现了支持多层安全态势的强大且动态的策略。例如,在利用某些站点到站点或互联网链接时,IT 团队可为特定用户和设备部署情境 IPS 策略。

Versa 真正的多租户架构包括数据、控制和管理平面的完整分段与隔离,意味着可为网络中的每个子网、组织或业务单位定义定制的 IDS/IPS 策略。