Professional Documents
Culture Documents
Để biết thêm thông tin chi tiết về sản phẩm của McAfee hãy truy cập vào website www.mcafee.com
Hệ thống phát hiện/ngăn chặn xâm nhập(Instrusion Detection/Prevention System-IDS/IPS) thực hiện giám sát các
sự kiện xảy ra trong một hệ thống máy tính hoặc mạng và phân tích chúng để tìm ra các dấu hiệu của sự xâm
nhập. Các dấu hiệu này được là việc thực hiện các hành động bất hợp pháp hoặc vượt qua những cơ chế bảo mật
của máy tính hay của mạng. Các vụ xâm nhập có thể là do kẻ tấn công truy cập vào hệ thống từ Internet, hoặc
người dùng hợp pháp muốn truy cập vào đặc quyền mà họ không được phép, và hay người dùng hợp pháp lạm
dụng đặc quyền của họ. Các hệ thống phát hiện/ngăn chặn xâm nhập là các sản phẩm phần cứng hoặc phần mềm
trợ giúp quá trình giám sát và phân tích xâm nhập.
Hệ thống IntruShield™ là một hệ thống hoàn hảo, dựa trên nền tảng hệ thống phòng chống xâm nhập (IPS) thực
hiện phòng chồng và dò tìm xâm nhập theo thời gian thực đạt tốc độ nhiều giga. Đưa ra sự bảo vệ hoàn hảo đối
với các cuộc tấn công đã nhận dạng, chưa được nhận dạng và tấn công từ chối dịch vụ. IntruShield kết hợp mạnh
mẽ, tăng khả năng hoạt động phần cứng, các thiết Sensor với nhiều port, dễ dàng trong việc sử dụng, quản lý hệ
thống dựa trên trình duyệt.
• IntruShield 4010 Sensor (I-4010): phù hợp cho mạng lõi doanh nghiệp lớn, trung tâm dữ liệu hoặc các
nhà cung cấp dịch vụ. I-4010 có 12 cổng Gigabit Ethernet, đạt tốc độ xử lý dò tìm xâm nhập theo thời gian
thực tối đa 2 Gbps.
• IntruShield 4000 Sensor (I-4000): phù hợp cho mạng lõi doanh nghiệp hoặc vành đai mạng lớn. Giao
diện I-4000 Gigabit Ethernet hiệu năng cao, có dự phòng, đảm bảo kiến trúc mạng luôn ở trạng thái sẵn
sàng cao, thông lượng lọc thời gian thực tối đa lên tới 2Gbps.
• IntruShield 3000 Sensor (I-3000): phù hợp mạng lõi doanh nghiệp lớn, trung tâm dữ liệu, các nhà cung
cấp dịch vụ mạng. I-3000 có 12 cổng Gigabit Ethernet đạt tốc độ xử lý thời gian thực tối đa 1 Gbps.
• IntruShield 2700 Sensor (I-2700): cho phép triển khai linh hoạt trong mạng vành đai doanh nghiệp.
Thiết bị có 2 cổng Gigabit Ethernet, 6 cổng Fast Ethernet, tốc độ xử lý tối đa theo thời gian thực 600 Mbps.
• IntruShield 1400 Sensor (I-1400): phù hợp mạng doanh nghiệp vừa, chi nhánh, trụ sở truy cập từ xa
hoặc mạng vành đai của doanh nghiệp. I-1400 có 4 cổng Fast Ethernet, tốc độ xử lý thời gian thực tối đa
200 Mbps.
• IntruShield 1200 Sensor (I-1200): phù hợp cho mạng doanh nghiệp vừa và các chi nhánh, có 2 cổng Fast
Ethernet đạt tốc độ tối đa 100 Mbps.
• IntruShield Security Management System (ISM): ISM là giải pháp quản lý IPS cao cấp, quản lý thiết bị
IntruShield sensor. ISM cho phép định nghĩa, áp dụng, thực thi và chỉnh sửa chính sách bảo mật bảo vệ
các máy chủ quan trọng, trung tâm dữ liệu, phòng ban độc lập, chi nhánh phân tán, và văn phòng truy cập
từ xa của các công ty toàn cầu.
• Dịch vụ cập nhật phần mềm và cơ sử dữ liệu nhận dạng tấn công IntruShield: Khi phát hiện một
dạng tấn công mới, đội kỹ thuật của McAfee Security sẽ phát triển và công bố mẫu cập nhật tương ứng. Vì
hàng ngày đều có nhiều lỗ hổng mới được phát hiện, nên mẫu cập nhật cũng được công bố thường
xuyên, kịp thời.
Model I 1400
• Một nguồn điện
• Phù hợp cho mạng biên, chi nhánh
• Tốc độ tối đa 200 Mbps
• Hỗ trợ tối đa 80,000 kết nối đồng thời
• 4 cổng quét Fast Ethernet (FE), cho phép fail – open
• 1 cổng dành riêng cho phản hồi Fast Ethernet (FE)
Model I 2700
• Một nguồn điện, tùy chọn nguồn dự phòng
• Phù hợp cho mạng biên
• Tốc độ tối đa 600 Mbps
• Hỗ trợ tối đa 250,000 kết nối đồng thời
• 2 cổng quét Gigabit Ethernet
• 6 cổng quét Fast Ethernet (FE), cho phép fail – open
• 3 cổng dành riêng cho phản hồi Fast Ethernet (FE)
• Có cổng riêng để quản trị Fast Ethernet (FE)
• 1 cổng điều khiển ngoài, cho phép fail – open
• Tích hợp Tap mạng cho cổng FE
• Có cổng điều khiển phụ
• Hỗ trợ tối đa 100 IPS ảo.
Model I 3000
• Một nguồn điện, tùy chọn nguồn dự phòng
• Phù hợp cho mạng lõi
• Tốc độ tối đa 1 Gbps
• Hỗ trợ tối đa 500,000 kết nối đồng thời
• 12 cổng quét Gigabit Ethernet
• 2 cổng dành riêng cho phản hồi Fast Ethernet (FE)
• Có cổng riêng để quản trị Fast Ethernet (FE)
• 6 cổng điều khiển ngoài, cho phép fail – open
• Có cổng điều khiển phụ
• Hỗ trợ tối đa 1000 IPS ảo.
Model I 4000
• Một nguồn điện, tùy chọn nguồn dự phòng
• Phù hợp cho mạng lõi
• Tốc độ tối đa 2 Gbps
• Hỗ trợ tối đa 1,000,000 kết nối đồng thời
• 4 cổng quét Gigabit Ethernet
• 2 cổng dành riêng cho phản hồi Fast Ethernet (FE)
• Có cổng riêng để quản trị Fast Ethernet (FE)
• 2 cổng điều khiển ngoài, cho phép fail – open
• Có cổng điều khiển phụ
• Hỗ trợ tối đa 1000 IPS ảo.
Model I 4010
• Một nguồn điện, tùy chọn nguồn dự phòng
• Phù hợp cho mạng lõi
• Tốc độ tối đa 2 Gbps
• Hỗ trợ tối đa 1,000,000 kết nối đồng thời
• 12 cổng quét Gigabit Ethernet
• 2 cổng dành riêng cho phản hồi Fast Ethernet (FE)
• Có cổng riêng để quản trị Fast Ethernet (FE)
• 6 cổng điều khiển ngoài, cho phép fail – open
• Có cổng điều khiển phụ
• Hỗ trợ tối đa 1000 IPS ảo.
Với các phương pháp sử dụng như trên, hệ thống IDS/IPS có thể phát hiện và ngăn chặn được các tấn công ở
các dạng:
Exploits: khai thác các điểm yếu an ninh tại hệ điều hành, ứng dụng
Tấn công từ chối dịch vụ (DoS): Tấn công bằng cách cố tình tiêu thụ băng thông, làm nghẽn mạng bằng
nhiều yêu cầu hợp lệ Ví dụ: SYN flooding, SYN attack, Ping of death…
Các tấn công hỗn hợp của Worm như MS Blaster, SQL Slammer, Nimda, Code Red…
Các tấn công dò quét mật khẩu bằng phương pháp vét cạn (brute force)
McAfee IntruShield thỏa mãn mọi tiêu chí đánh giá trên, thể hiện cụ thể ở các tính năng sau:
Tích hợp Signature, Application và Statistical Anomaly Detection
Virtual IPS hổ trợ tạo nhiều IPS ảo cho các phân đoạn mạng với chính sách bảo mật khác nhau.
Stateful Internal Firewall
Tạo Signature cho tất cả các giao thức liên quan đến sự kiện đang xảy ra một cách chính xác
Kiểm tra tất cả signatures trong môi trường thực của khác hàng.
Phân tích toàn diện các tấn công, các công cụ và báo cáo mềm dẻo
Có
Khả năng bảo vệ tài nguyên trong thương mại điện
Hỗ trợ chống tấn mã hóa SSL. Những “Key” được lưu lại
tử, phòng chống tấn công được mã hóa.
trong bộ nhớ để chống bị lấy cắp.
Có
Ngăn chặn lưu lượng IPv6 dể dàng
Lưu lượng IPv6 có thể được hay không đi qua
Khả năng về thông lượng IntruShield đạt thông lượng 2G, vượt trội so với các sản phầm của hãng khác.
Các chế độ hoạt động này được xây dựng theo một chiến lược thống nhất và phù hợp cho tất cả môi trường thực
của khách hàng. Thiết bị IntruShield có khả năng hổ trợ 3 chế độ hoạt động khác nhau cho từng môi trường cụ
thể. Ba chế độ đó là: SPAN, Tap và In-Line. Chế độ SPAN được sẽ thực hiện ghi lại tất cả các hoạt động mạng,
chề độ Tap ghi lại hoạt động của từng phân đoạn mạng hai chế độ chỉ nghi lại tất cả hoạt động mạng. Chế độ In-
Line chỉ thực hiện giám sát và phân tích hệ thống trước khi triển khai chúng hoạt động hoạt động là IPS. Điểm
khác biệt chính giữa những chế độ hoạt động này là:
• Nhận thức của các thiết bị khác trong mạng về sự tồn tại của thiết bị
• Vị trí tương đối IntruShield của với tường lửa
• Thiết bị được kết nối vật lý vào mạng như thế nào
• Hiệu năng hoạt động của thiết bị
Ghi chú: Cổng SPAN là cổng ghi lại tất cả thông lượng mạng đi qua Switch tới thiết bị giám sát mạng. Thông lượng
tất cả các cổng khác được thiết lập để sao chép lại, đưa đến cổng SPAN truyền tới thiêt bị giám sát.
Hiệu năng: Khi hoạt động ở chế độ SPAN hoặc hub, I-1200, I-1400 và I-2700 tắt chế độ tap trong. I-1200, I-1400
và I-2700 (hình dưới đây) có thể giám sát tối đa tương ứng là 2, 4 và 8 kết nối SPAN đồng thời. Còn I-4000 tối đa
là 4 kết nối SPAN, I-3000 và I-4010 tối đa là 12 kết nối SPAN.
4.1.2 Tap
Trong chế độ Tap, IntruShield cho phép ghi lại hoạt động từng vùng mạng được định nghĩa theo vị trí
tương đối với tường lửa. Ví dụ: giám sát vùng mạng ngoài tường lửa gọi là External_Tap, và vùng mạng
sau tường lửa gọi là Internal_Tap.
Lưu ý: Chế độ Internal_Tap có chức năng fail-open, tức là gói tin vẫn tiếp tục được chuyển tiếp giao nếu
bộ cảm biến bị lỗi.
Hiệu năng: I-1200, I-1400 và I-2700 có tương ứng 2, 4, 6 cổng 10/100. I-2700 có thêm 2 cổng GBIC cho phép
cấu hình External_Tap (hình dưới đây). I-2700 có thể xử lý thông lượng tối đa 600 Mbps. I-3000 chế độ tap
ngoài có thể xử lý thông lượng tối đa 1Gbps, I-4000 và I-4010 là 2Gbps, trong đó thông lượng trên mỗi
cổng tap tối đa là 1 Gbps.
Hiệu năng: Trong chế độ Active-Active, thông lượng tối đa cặp 2 failover sensor trong một nhóm fail-over có thể xử
lý tối đa là 2Gbps với I-4010 và I-4000, 1Gbps với I-3000, 600 Mbps với I-2700, 200 Mbps với I-1400 và 1000
Mbps với I-1200.
• Kỹ thuật kiểm tra thông lượng SSL - IntruShield kiểm tra luồng dữ liệu SSL bằng cách sao chép “private
key” của máy chủ khi máy trạm yêu cầu tạo một kết nối SSL đến server, IntruShield nhận thấy yêu cầu này
và giám sát phiên SSL này giữa máy client và server. Trong lúc phiên SSL này được thiết lập, IntruShield
dùng “private key” để mã hóa, kiểm tra dữ liệu và xác định key của phiên này.
• Phương thức phòng chống tấn công SSL - Sau khi phát hiện ra một tấn công, IntruShield có thể cấu
hình để ngăn chặn những gói tin của phiên tấn công, hoặc cho phép đi qua đồng thời đưa ra một cảnh
báo. Nếu tấn công được phát hiện và hệ thống được thiết lập ngăn chặn thì gói tin đầu tiên được lưu trong
bộ đệm và có thông báo gửi đến người quản trị.
• Bảo mật SSL Key – Bảo mật SSL key rất cần thiết, và IntruShield sử dụng một số của máy để bảo đảm
tính bảo mật của Key. “Private key” được mã hóa và được lấy từ SSL Server dưới định dạng PKCS#12
chuyển vào IntruShield Manager qua CD, đĩa mềm,… nó được mã hóa một lần nữa bằng “Public Key” của
IntruShield. Khi thiết bị được cấu hình kiểm tra SSL, người quản trị sẽ đẩy key mã hóa đó đến thiết bị, thiết
bị giải mã bằng Private key và lưu trữ nó ở dạng văn bản rõ tại bộ nhớ. Key chỉ bị mật trong trường hợp
mất điện hoặc khởi động lại thiết bị.
• Tính chính xác - Bởi khả năng tích hợp tất cả các biện pháp phát hiện tấn công khác nhau, bao gồm giao
thức và các ứng dụng có hành vi bất thường, kiểm tra các loại chữ ký điện tử, học loại tấn công DoS,
DDoS. Công nghệ dò tìm chính xác của IntruShield là nền tảng cho nhiều giải pháp ngăn ngừa tấn công
chính xác nhất trong IPS.
• Tính bảo mật - Mở rộng lợi ích của việc ngăn ngừa xâm nhập tới lưu lượng mã hóa SSL. Tăng sự an toàn
cho các tài nguyên mạng. “SSL Key” không bao giờ bị phơi bày ở dạng không mã hóa, IntruShield bảo
đảm rằng tính bí mật và sự toàn vẹn của “SSL Key” không bị xâm phạm. Đặc điểm này cho phép tiếp nhận
và triển khai công nghệ có độ tin cậy cao.
• Hiệu năng– Phần cứng của IntruShield được lập trình cứng, hoàn toàn tập trung vào công nghệ bảo mật,
nhiệm vụ then chốt là phòng chống tấn công. Kết quả là, IntruShield có thể hỗ trợ hàng nghìn mẫu -
signature tại vùng mạng lưu lượng cao mà không hề bị mất mát gói tin nào. IntruShield bảo vệ chống lại
những tấn công đã được biết, lỗ hổng chưa công bố zero-day và tấn công từ chối dịch vụ DoS cho cả lưu
lượng mã hóa và không mã hóa.
• Tính tin cậy – Thiết bị IntruShield trang bị cáp, nguồn và ổ cứng dự phòng, với kiến trúc tiên tiến này đảm
bảo sự tin cậy cao nhất. Ngoài ra thiết bị có khả năng tự động by-pass khi bị mật nguồn hay gặp sự cố,
tính năng này chỉ hổ trợ khi thiết bị triển khai ở chế độ in-line.
• Giám sát với những chế độ khác nhau chỉ với một thiết bị duy nhất – Nếu thiết bị có nhiều cổng thì có
thể dùng cho nhiều mục đích, nó mang lại rất nhiều lợi ích, 1 cặp cổng cho thực hiện tiến trình IPS, còn
những cổng khác có thể sử dụng như một thiết bị giám sát IDS tĩnh. Tất nhiên, cũng có thế dùng nhiều cặp
cổng để bảo vệ nhiều phân vùng mạng khác nhau.
• Thực thi các chính sách bảo mật riêng biệt cho những mạng khác nhau – Khả năng thực thi các
chính sách riêng biệt hay duy nhất trên mỗi cổng hay từng cặp rất cần thiết cho hệ thống mạng. Ví dụ: Nếu
một phân vùng mạng chỉ toàn chạy hệ điều hành Sun Solaris, thì không cần thiết phải triển khai các
signature SSL trên VIPS này. Tương tự, phân vùng máy chủ File và in ấn thì các signature của Web và
FTP cũng giảm đáng kể trên phân vùng này. Tính năng này giúp người quản trị giảm thiểu thời gian và
quản lý đơn giản hơn.
• Tường lửa ảo – Tường lửa là tính năng được tích hợp trên mỗi thiết bị IPS cho phép người quản trị thực
hiện cấm hay cho phép lưu lượng đến một mạng được bảo vệ. Ví dụ: Nếu có một phần vùng riêng biệt chỉ
có File và Print Server, thì tất cả lưu lượng HTTP sẽ bị Tường lửa ảo cấm. Tính năng này làm tăng khả
năng bảo vệ cho các phân vùng mạng và tối ưu hóa băng thông mạng, chỉ cho phép các thông lượng hợp
pháp.
• Hỗ trợ tốt nhất môi trường ISP – Khả năng của IPS hoạt động lý tưởng nhất là trong môi trường của các
nhà cung cấp dịch vụ, cho phép nhà cung cấp có thể thực thi những chính sách bảo mật riệng biệt hay duy
nhất cho mỗi mạng khách hàng trên những port riêng biệt (hay dải IP riêng biệt trên một port duy nhất).
Tính năng Tường Lửa Ảo giúp tối ưu hóa bảo mật bởi vì được thực thi trên hệ thống vành đai ảo trong
mạng nhà cung cấp dịch vụ, bảo vệ tốt nhất cho mạng khách hàng.
Quản trị độc lập, cấu hình qua IntruShield Security Management System (ISM). ISM cho phép quản lý
nhiều IPS IntruShield phân tán.
Quản trị tập trung qua ePO:
ePO™ có thể quản trị tất cả các sản phẩm của McAfee, cho phép thiết lập, cấu hình chính sách
bảo mật, tạo báo cáo ... tập trung.
ePO™ điều khiển hệ thống bảo mật nhiều lớp và sinh báo cáo - Báo cáo trực quan, giàu hình
ảnh giúp bạn dễ dàng diễn giải thông tin một cách chi tiết. Bạn có thể quản trị chính sách tập
trung, cấu hình trên máy trạm, gateway, máy chủ mail, bảo vệ hệ thống tốt hơn và phản ứng
nhanh hơn trước sự cố hay khi có vấn đề nào xảy ra.
License ePO™ khi mua một thiết bị bạn sẽ có một license quản lý thiết bị này
• Đảm bảo tính bí mật (Confidentiality) tức là thông tin không bị xem trộm trong quá trình xử lý, dữ liệu trao
đổi trên đường truyền không bị lộ, bị đọc lén, dữ liệu lưu trữ không bị khai thác trái phép
• Đảm bảo tính toàn vẹn (Integrity dù nguyên nhân do chủ quan hay khách quan, dữ liệu khi truyền từ nơi
này đến nới khác, hay đang lưu trữ luôn phải đảm bảo không bị thay đổi, sửa chữa làm sai lệch nội dung
thông tin.
• Đảm bảo tính sẵn sàng (Availability) hệ thống CNTT phải luôn ở trạng thái phục vụ tốt nhất, sẵn sàng cung
cấp thông tin, dịch vụ,… cho mọi yêu cầu hợp pháp. Thiết bị phần cứng phải đảm bảo thông suốt trên
đường truyền, hệ thống không bị tắc nghẽn, hỏng hóc.
• Đảm bảo tính xác thực (Authentication) thể hiện ở 2 yêu cầu: xác thực người sử dụng tham gia hệ thống
và xác thực dữ liệu do người sử dụng luân chuyển trên hệ thống. Phải có những biện pháp tối ưu để
chống lại việc lộ mật khẩu, xác định đúng quyền hạn của người tham gia giao dịch trong hệ thống, không
để xảy ra tình trạng giả mạo giữa các bên tham gia trao đổi thông tin.
• Đảm bảo tính chống từ chối (Non-repudiation) việc đảm bảo tính chống từ chối cũng là một yếu tố quan
trọng trong việc đảm bảo an toàn an ninh cho hệ thống CNTT. Hệ thống phải có biện pháp giám sát, đảm
bảo một đối tượng khi tham gia trao đổi thông tin thì không thể từ chối, phủ nhận việc mình đã phát hành
hay sửa đổi thông tin.
Mối băn khoăn, trở ngại, đội ngũ IT thường gặp hàng ngày trong hoạt động của công ty bình thường là: Lấy ví dụ
với một công ty thông thường, làm việc trong lĩnh vực thương mại trực tuyến, doanh thu năm 2004 là 300 triệu $.
• Dịch vụ mua bán trực tiếp (DAT) cung cấp 24/7 - nếu hỏng thì công ty sẽ sập tiệm
• Phải đảm bảo hổ trợ kỹ thuật 24/7
• Giảm thiểu chi phí và công sức về CNTT phát sinh do cài đặt bản vá và làm sạch hệ thống
Như vậy, nếu hệ thống CNTT quan trọng xử lý hoạt động mua bán của một cửa hàng trực tuyến bị sập trong 1 giờ,
thì chi phí sẽ là bao nhiêu? Sự cố này đe dọa tới nguồn thu từ hoạt động kinh doanh, nên công ty sẽ phải nhờ tới
bộ phận CNTT xác định nguy cơ này, và sửa lỗi.
Nếu hệ thống máy chủ then chốt điều khiển hoạt động hệ thống thương mại, mua hàng trực tuyến bị tấn công,
xâm phạm, và ngưng hoạt động, thì chi phí sẽ là bao nhiêu?
Hệ thống bảo mật mạng có nhiệm vụ bảo vệ cơ sở hạ tầng, tiến trình và dữ liệu quan trọng, ảnh hưởng tới sự
thành công của bất cứ công ty nào. Bất kỳ tiến trình nào bị ngắt cũng có thể làm ứng dụng hoặc dịch vụ quan trọng
bị ngưng trệ theo, hậu quả là giảm hiệu quả và doanh thu từ hoạt động kinh doanh.
Đây là ví dụ thực tế, về một công ty cung cấp giải pháp bảo mật hàng đầu
Trong năm 2003, hệ thống CNTT của công ty này trên toàn cầu bị tấn công 50 triệu lần. Với ông Ted Barlow, giám
đốc bảo mật CNTT thì việc ưu tiên nhất là giữ kẻ tấn công không xâm phạm được vào hệ thống. Việc bảo vệ này
không chỉ nhằm duy trì danh tiếng hãng bảo mật máy tính hàng đầu, mà còn để bảo vệ ứng dụng nghiệp vụ và dữ
liệu của công ty. Các nội dung được bảo vệ này bao gồm dữ liệu quan hệ khách hàng, chuỗi đại lý phân phối,
thông tin tài chính, sở hữu trí tuệ - ví dụ mã nguồn. Hãng bảo mật hàng đầu này thực hiện chiến lược bảo vệ theo
chiều sâu - Protection-in-Depth để phòng chống, ngăn chặn tấn công trước khi chúng xâm phạm vào mạng.
• Chí phí bảo vệ doanh thu - ít nhất 16,000 đơn đặt hàng trong 1 giờ với giá trị trung bình là 60,000$, thời
gian chết xảy ra của một cuộc tấn công là 10 giờ, và xảy ra 4 lần trong một năm vậy chi phí trong một năm
là 60,000x10x4=2,4 triệu USD.
• Chí phí đầu tư sản phẩn IPS của McAfee - trước khi trang bị thiết bị IPS của McAfee công ty này sử
dụng 4 hệ thống IDS (hệ thống phân tích hành vi bật thường) với chi phí gấp từ 2 đến 4 lần. Chi phí đầu tư
IPS là 400,000$.
• Tận dụng hệ thống CNTT sẵn có - khách hàng đã đầu tư cho Firewall 500.000 $. Nhưng nếu không
dùng thiết bị IntruShield đặt trước các firewall này, virus SoBig sinh 3 triệu email trong mạng nội bộ mỗi
giờ, hoạt động suốt 5 ngày, sẽ làm ngưng trệ firewall, hậu quả chi phí ảnh hưởng lên hoạt động kinh
doanh khoảng 19,021$. Trong năm xảy ra 4 đợt bùng nổ virus tương tự -> chi phí hàng năm là 19,021x4 =
76,084.
Mỗi thiết bị có 3 mức giá khác nhau, tùy thuộc vào mục đích sử dụng của bạn. Mức giá cơ bản là khi bạn mua 1
thiết bị duy nhất. Khi đã có 1 thiết bị IntruShield, bạn có thể mua thêm thiết bị thứ 2, 3 cùng loại, với mức giá rẻ
hơn. Mức giá fail-over dành cho thiết bị chạy song song. Mức giá cuối cùng, rẻ nhất dành cho thiết bị dự phòng,
chỉ có thể chạy ở chế độ cold spare. Chi tiết giá của từng thiết bị là:
Tên thiết bị Mã sản phẩm Giá cho người dùng cuối (đô la)
Tên dịch vụ Mã sản phẩm Giá cho người dùng cuối (đô la)
Sản phẩm đầu Fail-over
McAfee IntruShield 1200 Sensor Appliance 1Yr Gold IYVF12CADMAA 3,557.93 2,612.93
McAfee IntruShield 1400 Sensor Appliance 1Yr Gold IYVS14CADMA 4,817.93 3,557.93
A
McAfee IntruShield 2700 Sensor Appliance 1Yr Gold IYVS27CADMA 10,015.43 7,463.93
A
McAfee IntruShield 3000 Sensor Appliance 1Yr Gold IYVS03KADMA 17,102.93 12,850.43
A
McAfee IntruShield 4000 Sensor Appliance 1Yr Gold IYVS04KADMA 23,717.93 17,811.68
A
McAfee IntruShield 4010 Sensor Appliance 1Yr Gold IYVS41KADMA 28,442.93 21,355.43
A
Mi2
Account Manager Nguyễn Khánh Minh
Email: Minh.mi2@misoft.com.vn
Phone: 8 2441887
Mobile: 093 8886759
Fax: 8 8451542
Mi2
Technical Support Bạch Xuân Quang
Email: Quangbx.mi2@misoft.com.vn
Phone: 8 2441887
Mobile: 098 31500004
Fax: 8 8451542