抗DDoS攻击
产品中心 抗DDoS攻击

radware


1、产品概述

随信息化发展而来的网络安全问题日渐突出,这不仅严重阻碍了社会信息化发展的进程,而且还进一步影响到整个国家的安全和经济发展。面对网络安全的严峻形势,如何建设高质量、高稳定性、高可靠性的安全网络成为各行各业乃至整个社会发展所要面临和解决的重大课题。

Radware在业内首先提供了设备吞吐高达12Gbps的防范入侵和拒绝服务攻击的安全交换机。该交换机可以实时地隔离、拦截和阻止各种应用攻击、从而为所有网络化应用、用户和资源提供了直接保护。DefensePro是市场上唯一同时具备IPS,Anti-DDOS,基于网络行为模式BDOS的安全产品,并具备带宽管理功能,有效地保障关键应用带宽及限制垃圾流量。

2、功能特性

DefensePro是业界首款通过提供基于行为的客户端、应用和网络层自适应保护功能而提供了无与伦比安全性的解决方案。它可通过自动产生实时特征码,即时地识别并缓解各类威胁(包括:非漏洞威胁和零日攻击)。该解决方案是一款自适应多维决策引擎,通过部署模糊逻辑技术,从而实现了精确攻击检测和缓解。

自适应决策引擎

DefensePro 的自适应决策引擎基于行为的自我学习机制可进行前瞻性地网络、服务器和客户端异常流量类型扫描。当检测到一个攻击时,DefensePro 会区分该攻击的独特行为、建立实时特征码并生成拦截规则。同时,一种封闭式反馈机制会在攻击暴露和变异时动态地修改特征码特征,即使是最复杂的攻击也可得到高准确度的防护。具有无与伦比的区分流量类型的能力,它可快速准确地区分三大类行为:合法正常流量、攻击流量以及由合法行为引发的异常传输模式。

全方位安全防护解决方案

作为一款在线入侵防护(IPS)、DoS保护和流量整形(QoS)解决方案,DefensePro 适用于在企业核心和边界、数据中心、大学校园和运营商中枢部署。它提供了广泛的防御功能,包括:

* 基于漏洞的攻击保护(如蠕虫、木马、Bots以及基于SSL的攻击)

* 非漏洞威胁和零分钟攻击保护(如:应用服务攻击(HttpFloodDNSFlood等)、服务器暴力攻击以及应用和服务淹没)

* 加密SSL攻击保护

* VoIP基础设施保护

* IPV6环境下的安全保护

* MPLS环境下的安全保护

* 访问控制

* 带宽管理

DefensePro基于ASIC以及NP处理器的客户化硬件架构允许您选用可最好满足您需求的解决方案:

关键业务价值

* 保持业务连续性,即便在网络受攻击时仍是如此

  o 确保即便在网络、服务器和应用受攻击之下,也可保有服务器正常工作和关键应用(web、邮件、FTPDNS等)的可用性

  o 覆盖威胁范围广泛,可防范现有和新兴的已知威胁与零分钟威胁,包括:非漏洞攻击、应用误用、应用和网络淹没、攻击前试探(pre-attack probes)、蠕虫、木马和Bots

  o 在拦截攻击流量的同时保障合法用户的正常访问,从而保证被感染主机不间断的持续工作

* 降低安全管理的总体拥有成本(TCO

  o 通过“边成长边付费”的License扩展方式降低了资本成本(CAPEX),由于可以不断扩展解决方案成本以满足需要从而实现了最大程度的投资保护

  o 通过攻击期间无需人工干预地自动产生并激活特征码,从而降低运营成本(OPEX

  o 适应不断变化的网络环境 – 只需最小限度配置,同时还无需系统调节和持续维护的管理费用

  o 可无缝集成在网络环境中

* 降低运营商链路容量成本

  o 去除了高容量蠕虫繁殖与DoS/DDoS淹没攻击

  o 即时回应已知攻击和零分钟攻击,同时保证攻击期间合法用户流量不会受到拦截

* 确保服务提供商的服务等级协议(SLA

  o 采用带宽管理规则,实现服务等级保障

Insite集中化管理和报告

Radware Insite软件提供了适用于所有APSolute产品的集中管理界面,包括DefensePro。拥有对集中化设备配置、监控和报告的支持功能,Insite管理解决方案提高了对网络安全的可视性和控制能力。

3、部署方案

 

DefensePro 适用于在企业核心和边界、数据中心、大学校园和运营商中枢部署,借助高级的取样机制和基准流量行为监测来识别异常流量,提供了实时的、数千兆位速度 DoS防范。该机制会对照DefensePro 攻击数据库中的DoS攻击特征列表(潜在攻击)来比较流量样本。一旦达到了某个潜在攻击的激活阈值,该潜在攻击的状态就会变为Currently Active (当前活动),这样就会使用该潜在攻击的特征文件来比较各个数据包。如果发现匹配的特征,相应的数据包就会被丢弃。如果没有匹配的特征,则会将数据包转发给网络。

   借助高级的取样机制检测DoS 攻击,DefensePro只在出现了严重带宽滥用的情况下,才会判断攻击的存在,它会外科手术般地采用逐包过滤除去攻击流量。而当攻击不再活跃时,DefensePro也能检测到相应状态并停止逐包过滤的操。这样不仅可实现完全的DoSDDos 防范能力,而且还保持了大型网络的高吞吐量。