ADRA NDR X (ADRA NDR Standalone)

Bảo mật mạng nội bộ nâng cao: Biến NAS của bạn thành trung tâm NDR chuyên dụng

NDR (Network Detection and Response) là một phương pháp bảo mật phân tích lưu lượng mạng để chủ động phát hiện và phản ứng với các mối đe dọa trong mạng nội bộ. Vì hầu hết các cuộc tấn công hiện nay không chỉ xảy ra ở ngoại vi mạng, phần mềm độc hại xâm nhập vào mạng nội bộ có thể dễ dàng bị bỏ qua nếu không có khả năng quan sát chuyển động ngang. NDR lấp đầy khoảng trống mà tường lửa và bảo vệ điểm cuối để lại, giúp tổ chức phát hiện, phân tích và cô lập mối đe dọa trước khi chúng lan rộng.

EDR bảo vệ từng điểm cuối bằng cách phát hiện hoạt động đáng ngờ trên thiết bị. NDR giám sát hành vi mạng trên toàn hệ thống để phát hiện các kết nối bất thường và chuyển động ngang. Nhiều cuộc tấn công hiện đại không để lại dấu vết rõ ràng trên điểm cuối, khiến việc quan sát ở cấp độ mạng trở nên thiết yếu.

Phiên bản ADRA NDR X tách biệt chức năng "switch" và "phân tích gói tin", cho phép người dùng đã sở hữu QNAP NAS triển khai mà không cần mua phần cứng chuyên dụng (Edge Smart Switch dòng QGD). ADRA NDR X hỗ trợ kiến trúc tách rời, cho phép một thiết bị phân tích duy nhất quản lý nhiều switch QSW bên ngoài—mang lại sự linh hoạt triển khai và tổng chi phí sở hữu cạnh tranh hơn. Tìm hiểu thêm về ADRA NDR

Không. Các giải pháp NDR hiện đại được thiết kế để cung cấp khả năng quan sát mà không làm gián đoạn hoạt động. Chúng tập trung vào phân tích hành vi của lưu lượng đáng ngờ thay vì kiểm tra toàn bộ luồng mạng, nên không cần thiết kế lại mạng và tác động đến hiệu suất là tối thiểu.

Vui lòng kiểm tra phiên bản firmware NAS của bạn là 5.2.0 hoặc cao hơn, và đảm bảo bạn đang đăng nhập bằng tài khoản Quản trị viên.

Các cổng được giám sát là các cổng vật lý mà bạn muốn kiểm tra lưu lượng (ví dụ: các cổng kết nối với máy chủ hoặc PC). Cổng Mirrored chịu trách nhiệm sao chép lưu lượng từ các cổng được giám sát này và gửi đến ADRA NDR X để phân tích mối đe dọa.

Sau khi hoàn tất đăng ký, bạn phải sử dụng cáp mạng vật lý để kết nối cổng Mirrored của switch với cổng tương ứng trên NAS của bạn. Khi kết nối vật lý được thiết lập, thiết bị sẽ tự động chuyển sang mục "Đang phân tích".

Lỗi này cho biết switch chưa bật chức năng NDR. Hãy đăng nhập vào trang quản lý QSS của switch và bật thủ công "ADRA NDR feature" trong phần "ADRA NDR Connection Details".

Điều này cho biết cổng mirrored bạn chọn và gateway mặc định của hệ thống đang nằm trên cùng một giao diện mạng. Hãy kết nối cáp mạng vào một cổng khác không dùng làm gateway, hoặc vào Network & Virtual Switch để thay đổi cấu hình gateway mặc định theo thiết lập phần cứng của bạn.