Cyber​​Secure 是一项显著增强 UniFi 入侵检测和防御系统 (IDS/IPS) 的服务。它引入了一个全面的新威胁特征库,每周实时更新 30 到 50 多个特征,可立即防御新兴漏洞。Cyber​​Secure 利用 Proofpoint 的威胁研究团队和 Microsoft Active Protections Program (MAPP) 提供实时更新和早期漏洞洞察,为您的网络提供尖端保护。此服务可增强您网络的一线防御能力,在威胁造成危害之前识别并缓解它们。

如何订阅?

Cyber​​Secure 是一项按站点提供的服务,目前仅在美国、加拿大、欧洲和英国可使用。您可以通过 Site Manage 直接点击相应站点的盾牌图标来激活。订阅计划根据所使用的网关型号而有所不同。

  • Proofpoint 的 Cyber​​Secure Enterprise - 可在 EFG 和 UXG-Enterprise 上使用。
  • Proofpoint 的 Cyber​​Secure - 可在其他 UniFi 云网关(或独立的 UniFi 网关)上使用。

注意:订阅后可能需要最多 15 分钟才能更新所有新签名和配置选项。

最低版本要求

  • UniFi 云网关:版本 4.1.8 或更高版本
  • UniFi 网关:版本 4.1.3 或更高版本

重要提示:运行旧版本的用户可能看不到启用 Cyber​​Secure 的选项。请确保您的网关固件已更新至最低版本才能使用此功能。

新威胁特征的优势

入侵检测和防御的工作原理是扫描网络流量,检测识别已知威胁的模式(称为签名)。签名的匹配特征可能包含各种元素,例如 IP 地址、端口和其他元数据。UniFi 网关上存储的威胁签名数据库包含数千个签名,每个签名都分为不同的威胁类别,因此您可以灵活地配置网络,以最好地实现您的组织目标。

订阅 Cyber​​Secure 后,威胁签名库将得到以下增强:

  • 使用更有效的签名来更好地缓解威胁
  • 显著增加数据库中存储的签名数量
  • 通过使用经过广泛分析的签名来减少误报
  • 增加签名类别的数量

支持的型号和签名容量

下表显示了支持 Cyber​​Secure 服务的 UniFi 网关可用签名和签名类别数量。

Cyber​​Secure Enterprise

型号 签名 类别
EFG 95,000+ 53
UXG-Enterprise 95,000+ 53

Cyber​​Secure

型号
签名

(内存优化模式)
类别

(内存优化模式)
UDM-Pro-Max
55,000+

(30,000+)
53

(36)
UDM-SE
55,000+

(30,000+)
53

(36)
UDM-Pro
55,000+

(30,000+)
53

(36)
UDW
55,000+

(30,000+)
53

(36)
UCG-Max
55,000+

(30,000+)
53

(36)
UCG-Ultra
55,000+

(30,000+)
53

(36)
UCG-Fiber
55,000+

(30,000+)
53

(36)
UXG-Max
55,000+

(30,000+)
53

(36)
UXG-Pro
55,000+

(30,000+)
53

(36)
UXG-Fiber
55,000+

(30,000+)
53

(36)
UXG-Lite
-
-
UDM
20,000+
13
UDR
20,000+
13
UDR7
20,000+
13
UX
-
-
UX7
20,000+
13

内存优化模式

网关处理任务所需的内存和 CPU 等资源有限。随着启用的签名数量的增加,入侵防御会占用更多内存。完整的签名列表可能会给网关带来压力,尤其是在连接客户端较多、流量较大或使用 BGP 路由、内容过滤或广告拦截等内存密集型功能的网络中。

内存优化模式 提供了精选的签名列表,在强大的安全性和较低的内存使用率之间取得平衡,使其成为资源受限环境的理想选择。