Większość inteligentnych przełączników sieciowych, w tym rozwiązania QNAP QGD, zawiera moduł firewalla, stanowiący podstawową ochronę sieci. Jednak z powodu bardzo szybko postępującej ewolucji cyberzagrożeń, które są obecnie coraz częściej skierowane przeciwko konkretnym urządzeniom, systemom i użytkownikom, rozwiązania te nie są w stanie zapewnić całościowego zabezpieczenia firmowej infrastruktury. Dlatego QNAP stworzył system ADRA NDR, który gwarantuje wysoki poziom ochrony sieci i urządzeń dostępowych. W praktyce są to przełączniki warstwy drugiej z rodziny QNAP QGD, do których na-leży wgrać specjalne, objęte dodatkową licencją oprogramowanie ADRA NDR.

Urządzenia ADRA NDR działają jako przełącznik brzegowy/dostępowy pomiędzy urządzeniami klienckimi w sieci (komputerami, drukarkami, kamerami IP i innym sprzętem) a internetem. Są wyposażone w zaawansowane funkcje, takie jak wirtualne sieci LAN, agregacja łączy (trunking portów), zapewnianie jakości transmisji (QoS) i inne. Dostępne są też modele z portami Power over Ethernet.

Wartością dodaną urządzeń ADRA NDR jest funkcja monitorowania i wykrywania bocznego ruchu (lateral movement), generowanego przez złośliwe oprogramowanie ukryte w lokalnej infrastrukturze oraz blokowanie jego działania. Dzięki temu zapobiegają wyciekom danych oraz uniemożliwiają ich zaszyfrowanie przez ransomware. Stanowią pierwszą linię obrony, bowiem skupiają się na wczesnych etapach cyberataku. Ich praca nie obniża wydajności infrastruktury sieciowej, między innymi za sprawą precyzyjnie zdefiniowanych reguł polityki wyszukiwania zagrożeń i anomalii w transmisji danych. Cechą charakterystyczną tych rozwiązań jest zastawianie pułapek na zagrożenia w specjalnie przygotowanych wirtualnych maszynach, które „zachęcają” złośliwy kod do rozpoczęcia ataku, co ułatwia analizę jego mechanizmu.

Więcej na www.qnap.com