CyberSecure 是一项显著增强 UniFi 入侵检测和防御系统 (IDS/IPS) 的服务。它引入了一个全面的新威胁特征库,每周实时更新 30 到 50 多个特征,可立即防御新兴漏洞。CyberSecure 利用 Proofpoint 的威胁研究团队和 Microsoft Active Protections Program (MAPP) 提供实时更新和早期漏洞洞察,为您的网络提供尖端保护。此服务可增强您网络的一线防御能力,在威胁造成危害之前识别并缓解它们。
如何订阅?
CyberSecure 是一项按站点提供的服务,目前仅在美国、加拿大、欧洲和英国可使用。您可以通过 Site Manage 直接点击相应站点的盾牌图标来激活。订阅计划根据所使用的网关型号而有所不同。
- Proofpoint 的 CyberSecure Enterprise - 可在 EFG 和 UXG-Enterprise 上使用。
- Proofpoint 的 CyberSecure - 可在其他 UniFi 云网关(或独立的 UniFi 网关)上使用。
注意:订阅后可能需要最多 15 分钟才能更新所有新签名和配置选项。
最低版本要求
- UniFi 云网关:版本 4.1.8 或更高版本
- UniFi 网关:版本 4.1.3 或更高版本
重要提示:运行旧版本的用户可能看不到启用 CyberSecure 的选项。请确保您的网关固件已更新至最低版本才能使用此功能。
新威胁特征的优势
入侵检测和防御的工作原理是扫描网络流量,检测识别已知威胁的模式(称为签名)。签名的匹配特征可能包含各种元素,例如 IP 地址、端口和其他元数据。UniFi 网关上存储的威胁签名数据库包含数千个签名,每个签名都分为不同的威胁类别,因此您可以灵活地配置网络,以最好地实现您的组织目标。
订阅 CyberSecure 后,威胁签名库将得到以下增强:
- 使用更有效的签名来更好地缓解威胁
- 显著增加数据库中存储的签名数量
- 通过使用经过广泛分析的签名来减少误报
- 增加签名类别的数量
支持的型号和签名容量
下表显示了支持 CyberSecure 服务的 UniFi 网关可用签名和签名类别数量。
CyberSecure Enterprise
型号 | 签名 | 类别 |
---|---|---|
EFG | 95,000+ | 53 |
UXG-Enterprise | 95,000+ | 53 |
CyberSecure
型号 | ||
---|---|---|
UDM-Pro-Max | ||
UDM-SE | ||
UDM-Pro | ||
UDW | ||
UCG-Max | ||
UCG-Ultra | ||
UCG-Fiber | ||
UXG-Max | ||
UXG-Pro | ||
UXG-Fiber | ||
UXG-Lite | ||
UDM | ||
UDR | ||
UDR7 | ||
UX | ||
UX7 |
内存优化模式
网关处理任务所需的内存和 CPU 等资源有限。随着启用的签名数量的增加,入侵防御会占用更多内存。完整的签名列表可能会给网关带来压力,尤其是在连接客户端较多、流量较大或使用 BGP 路由、内容过滤或广告拦截等内存密集型功能的网络中。
内存优化模式 提供了精选的签名列表,在强大的安全性和较低的内存使用率之间取得平衡,使其成为资源受限环境的理想选择。