编者按:在《深度数据包检测工具:基于代理与基于流》,我们讨论了基于流和基于代理的DPI的区别。本文我们将列举出部分DPI供应商及其产品。 现在深度包检测(DPI)功能正被整合到入侵检测和网络管理设备中,于是很多供应商,包括从传统网络基础设施供应商到第三方供应商等都提供这种工具。一些供应商提供基于流的DPI,而其他供应商则提供基于代理的DPI技术。
同时,一些供应商将DPI整合到多功能设备中,而其他供应商则将其作为独立设备。在本文中,我们将列出这些供应商及其产品。 Check Point Software:网络防火墙领导者CheckPoint公司提供一系列的安全设备,从保护数据中心或大型企……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
编者按:在《深度数据包检测工具:基于代理与基于流》,我们讨论了基于流和基于代理的DPI的区别。本文我们将列举出部分DPI供应商及其产品。
现在深度包检测(DPI)功能正被整合到入侵检测和网络管理设备中,于是很多供应商,包括从传统网络基础设施供应商到第三方供应商等都提供这种工具。一些供应商提供基于流的DPI,而其他供应商则提供基于代理的DPI技术。同时,一些供应商将DPI整合到多功能设备中,而其他供应商则将其作为独立设备。在本文中,我们将列出这些供应商及其产品。
Check Point Software:网络防火墙领导者CheckPoint公司提供一系列的安全设备,从保护数据中心或大型企业网络的高端产品,到针对小型企业或者分支机构的产品等。另外,该公司还提供保护VMware系统中虚拟机间流量的虚拟设备,以及针对Amazon Web服务的虚拟设备,以帮助保护在Amazon云环境中运行的应用。
Check Point的安全软件刀片可以单独购买,或者捆绑购买,可选服务包括防火墙、IPS、DLP、反垃圾邮件、防病毒、URL过滤和IPSec VPN等。这些刀片可以安装在Check Point安全设备(包括虚拟设备)中。
思科: 融合了DPI的安全服务被整合到思科交换机、路由器以及网络安全设备中,例如ASA 5500系列自适应安全设备集成了防火墙以及IPS和VPN服务,并提供不同容量和配置的产品类型,另外,IPS 4300系列传感器提供与ASA 5500相同的IPS功能,但其部署不要求防火墙和VPN服务。
Fluke Networks:因其电缆和数据通信测试设备而闻名的Fluke Networks公司提供的OptiView XP网络分析仪和Network Time Machine产品能够进行网络监控和性能分析。Network Time Machine能够记录网络流量,并将流量分流到磁盘,以对网络问题和性能问题进行事后分析。
Fortinet:Fortinet公司的FortiGate安全设备既包括适用于服务供应商以及大型企业的型号,也有适合中小企业的产品型号。这些产品可以作为防火墙和IPS系统部署在网络边缘或者网络内部,并且它们还能够提供二层和三层路由、流量控制、网页过滤、广域网优化、web缓存、防垃圾邮件、防病毒和SSL VPN。FortiGate虚拟设备提供与FortiGate硬件设备相同的功能,并且支持各种版本的VMware、Citrix XenServer、开源XenServer管理程序。
Network Instruments:Network Instruments公司的Observer软件、网络探针和GigaStor产品能够帮助网络管理员监控和捕捉网络活动以用于事后分析。其探针能够支持802.11、10Mb到10GbE、光纤通道和从T1到OC12的广域网。
Palo Alto Networks:Palo Alto Networks加强了传统防火墙功能,以保护加密流量的安全。其防火墙会对通过防火墙的数据进行解密和扫描,以检测恶意软件。此外,所有流量都根据应用来分类,而之前未知的流量根据启发算法或者行为分析来分类。防火墙会基于应用类型以及用户和组策略来控制访问权限。
SonicWALL:今年被戴尔收购的SonicWALL公司提供了一系列的网络安全设备,既包括适用于服务供应商以及大型企业的产品,也包括适合中小企业的产品。这些产品同时提供防火墙和UTM服务,让网络管理员可以根据应用、用户或组来监控和控制带宽分配情况。SonicOS平台整合了DPI与其他安全功能。
Sophos:因其反病毒软件产品闻名的Sophos公司在2011年收购了Astaro GmbH公司。Astaro GmbH公司的Astaro Security Gateway,即现在的Sophos UTM既有硬件,也有软件或虚拟设备,它还整合了DPI与其他安全功能。硬件设备型号既有支持10名用户的型号,也有支持多达5000名用户的型号。虚拟UTM可以使用Astaro提供的镜像在Amazon弹性云环境中运行。此外,Amazon虚拟私有云连接器能够连接Amazon云环境的专用私有网段和企业网络。
WatchGuard Technologies:WatchGuard提供了一系列的防火墙设备,有支持大型企业的设备,也有支持中小企业的设备。其虚拟防火墙产品能够保护WMware环境中虚拟机的安全。针对小型企业的产品同样也整合了802.11n接入点。WatchGuard的XCS内容安全设备提供反垃圾邮件和反恶意软件、数据丢失防护、网页过滤、电子邮件加密和电子邮件附件控制等功能,并整合了DPI和其他安全功能。
Wedge Networks:Wedge所谓的深度内容检测产品会对数据包进行重组,然后这些数据包被压缩和解码成应用级对象,接着,Wedge的反垃圾邮件、反恶意软件和Web监控产品会检查整个对象来找出威胁。该公司的硬件设备提供反垃圾邮件、防病毒和网络监控等功能,能够支持各种规模的网络。
针对托管安全服务供应商(MSSP)产品的Wedge云解决方案能够通过在最终客户设备上放置浏览器或者客户端、再将网络流量导向到部署在云中的Wedge解决方案,来帮助MSSP确保其客户的安全。最终用户可以根据其个性化需求来配置安全和服务。
翻译
相关推荐
-
SDN和DPI技术结合 实现集中控制和自动化
DPI技术显著地加强了当前网络的安全性和管理性能,但是如果和SDN结合起来,DPI就可以实现集中网络策略控制和加速自动化进程。
-
深度数据包检测工具:基于代理与基于流
DPI工具会检测数据包的所有内容,根据所使用的应用层协议确定性能水平。它分为两类:基于流和基于代理,这两种DPI工具哪种更好?