傳統中小企的網絡架構,主要由防火牆為網絡安全把關。然而,近年惡意軟體興起,防火牆未必足以應付來自內部網絡的威脅,今次介紹的 QNAP ADRA NDR 方案,正好填補內網安全的缺口。
在傳統網絡架構中,防火牆的角色是阻止來自外部網絡的威脅,作為外部與內部網絡之間的守門員。不過,新型態的網絡威脅不一定來自外部網絡,而是可能來自內部網絡,例如近年盛行的惡意軟體、勒索病毒等等,都是感染內部網絡的裝置後,再尋找網絡上其他裝置之弱點發動攻擊,有機會引致 NAS 或電腦內容被加密、勒索或者公開的危機。由於這種威脅並非來自外部網絡,防火牆未能發揮作用,網絡管理人員亦難以及時發現。
QNAP ADRA NDR 方案正是針對上述弱點而設,中小企可使用 QNAP QGD 系列智能交換器取代傳統 Access Switch,再訂閱 ADRA NDR 軟體授權(每年 US$399、三年期 US$1,099)即可啟用。在整個網絡架構中,ADRA NDR 是設置於裝置與內部網絡之間,用作防範來自內部網絡裝置的威脅,定位可說是跟傳統防火牆(阻擋外部網絡威脅)互補不足。
ADRA NDR 可以快篩偵測 Scanning、Flooding、Flag attacking、Phishing、Zero-day attacks、C&C call back、Spoofing、DDoS 等不同類型的可疑網絡活動,再根據規則進行隔離或其他控管動作。ADRA NDR 設備最適合部署於中小企內聯網之中。若想進一步提升內部網絡安全,可使用多台 ADRA NDR 設備,全部取代網絡架構中的 Access Switch,以涵蓋整個內部網絡的裝置。
一旦有裝置受到惡意軟體感染,往往會對內部網絡進行 Scanning 等動作,尋找弱點以進行攻擊。ADRA NDR 內建的威脅陷阱(Threat Trap)功能,用途是建立一台不設防的虛擬機,並偽裝成 NAS 或伺服器之類,誘導惡意軟體進行攻擊。當 ADRA NDR 設備偵測到惡意軟體對虛擬機的可疑活動,即會透過深度分析進行比對,確認威脅類型及程度,並作出交互關聯分析,達到主動防禦的效果。
ADRA NDR 介面示範
QNAP QGD-1602P
QNAP ADRA NDR 需配合特定的智能交換器使用,當中 QGD-1602P 是較高階型號,內建 Intel Atom C3758 CPU,屬八核心型號,搭載 16GB DDR4 記憶體,可安裝兩台2.5吋硬碟與兩台M.2 PCI-E SSD,可運行 QTS 作業系統,又可切換到 ADRA NDR 韌體。值得一提,QTS/ADRA NDR 與 QSS(QNAP Switch System)雙系統可獨立運行,即使某一方重新啟動時,另一方仍會持續運行而不受影響。
QGD-1602P 提供 20GbE 內部網絡頻寬,提供兩組 10GbE SFP+ 介面、8 組 2.5GbE 與 8 組 1GbE 網絡介面,又設有雙 5GbE 與雙 1GbE 管理介面,連接 mGig 裝置盡享充裕頻寬。另設有兩條 PCI-E 3.0 x4 擴充槽(實際傳輸速度為 x2)供加裝網絡卡、SSD 擴充卡、USB 擴充卡等。此機的其中 4 組網絡介面(2.5GbE)對應 802.3bt PoE++,提供高達 90W 供電;另有 12 組介面(4 組 2.5GbE 及 8 組 1GbE)對應 802.32a PoE+ 30W 供電,全機 PoE 總輸出為 370W。
Spec
- 型號:QNAP QGD-1602P-C3758-16G
- 處理器:Intel Atom C3758(8-Core 2.2GHz)
- 記憶體:16GB DDR4
- 硬碟支援:2 × 2.5 ” SATA 6Gb/s
- SSD支援:2 × M.2 PCI-E 3.0 x2
- 網絡介面:2 × 10GbE SFP+、8× 2.5GbE、8× 1GbE
- 管理網絡介面:2 × 5GbE、2 × 1GbE
- 外接介面:2 × USB 3.2 Gen1
- 擴充槽:2 × PCI-E 3.0 x4(x2 速度)
- 尺寸:44.2 × 435.2 × 327.7mm
- 重量:4.37kg
- 價錢:$13,999
- 查詢: QNAP WhatsApp: 6444 7997
QNAP QGD-1600P
另一款對應 ADRA NDR 的機種,屬定位較低的 QNAP QGD-1600P,配備 Celeron J4115 四核心 CPU、8GB DDR4 記憶體,可安裝兩台 2.5 吋儲存裝置,未設有 M.2 SSD 擴充槽,但機內仍有兩條 PCI-E 2.0 x2 擴充槽供另行升級。
QGD-1600P 的所有網絡介面全屬 1GbE 速度,當中 4 組對應 802.3bt PoE++,提供 60W 供電;另外 12 組則對應 802.3at PoE+ 30W 供電,PoE 總輸出為 360W。機身設有一組 HDMI 顯示輸出,主要是配合 QTS 的 QVR Pro 套件使用時,播放鏡頭即時監控影像。
Spec
- 型號:QNAP QGD-1600P-8G
- 處理器:Intel Celeron J4115(4-Core 1.8GHz)
- 記憶體:8GB DDR4
- 硬碟支援:2 × 2.5 ” SATA 6Gb/s
- 網絡介面:2 × 1GbE SFP/RJ45、14× 1GbE
- 管理網絡介面:1 × 1GbE
- 外接介面:1×USB 3.2 Gen1、2×USB 2.0、1×HDMI
- 擴充槽:2 × PCI-E 2.0 x2
- 尺寸:47.2 × 436.2 × 326.2mm
- 重量:4.41kg
- 價錢:$5,999
- 查詢: QNAP WhatsApp: 6444 7997
中小企佳選
QNAP QGD 系列結合 PoE Switch 與 NAS 功能於一身,本身已經相當強大,再有 ADRA NDR 加持後,更可為中小企帶來簡單的 Access Switch 升級方案,輕易為內部網絡加強保安,威脅陷阱功能尤其實用,相信將有效防範惡意軟體。