专业抗DDoS攻击--Radware
DefensePro功能
网络犯罪分子并不会像正常人一样按时作息。相反,他们会夜以继日的工作,企图发现并利用企业网络中的漏洞。因此,企业需要实现全面的企业网络安全,以应对当前不断变化的安全挑战。
Radware DefensePro是基于行为的实时攻击缓解设备,可以保护企业基础架构免遭网络和应用宕机、应用漏洞攻击、恶意软件传播、网络异常、信息窃取和其它新兴网络攻击的侵扰。
DefensePro提供了包括分布式拒绝服务(DDoS)攻击缓解和基于SSL的攻击防护等在内的一流的安全解决方案,可以完全保护应用及网络免遭拒绝服务攻击、DDoS攻击、互联网管道堵塞、针对登录页面的攻击、隐藏在CDN背后的攻击以及基于SSL的泛洪攻击等已知和新兴网络安全威胁的影响:
不影响合法流量的专用硬件保护
DefensePro使用基于Radware OnDemand Switch的专用硬件平台,至高支持40Gbps的网络吞吐量。该解决方案内嵌了两个独特的专用硬件组件:一个是DoS攻击缓解引擎(DME),可以在不影响合法流量的前提下防御海量拒绝服务攻击、DDoS攻击和泛洪攻击,另一个是字符串匹配引擎(SME),可以加速特征码检测速度。
集中式攻击管理、监控及报告
APSolute Vision 可以为多个位置上的多台DefensePro设备提供集中式的攻击管理、监控和报告解决方案,为用户提供对策略漏洞、网络攻击和内部威胁的实时识别、优先级和响应。
全套安全模块
入侵防御系统(IPS)、网络行为分析(NBA)、DDoS/拒绝服务(DoS)攻击防御、声誉引擎及SSL攻击防护。DefensePro采用了多个检测和缓解模块,包括自适应行为分析、挑战响应技术以及特征码检测。
串联部署的准确性以及路径外部署的可扩展性
DefensePro设备可以串联方式或路径外(OOP)方式部署在清洗中心,在较短的时间内提供较高的缓解精度。
Read more about DefensePro's deployment models.
DefensePro DDoS缓解方案的优势
DefensePro基于标准的特征码检测技术,可以防御已知的应用漏洞,并且包含获得专利保护、基于行为的实时特征码技术,该技术可以实时检测并缓解零分钟攻击、DoS/DDoS攻击、应用滥用攻击等新兴网络攻击,所有这些功能都无需人工干预,也不会阻断合法的用户流量。
DefensePro是Radware下一代攻击缓解系统(AMS)的核心部件,拥有一系列可以防御先进的互联网传播网络攻击的专利技术。AMS扩展了网络的攻击检测和缓解能力,远胜于数据中心:
云托管业务服务和应用
提供工具、服务器和应用在虚拟化环境中所需防护措施
移动办公日益依赖对内部业务应用和SaaS的远程访问
可用于未来开放网络结构的先进检测和缓解技术
DefensePro网络入侵防御和实现更高的业务价值:
Radware DefensePro是适用于DDoS攻击防御和基于SSL的攻击防御的网络入侵防御解决方案。
· 即使在网络遭受攻击时,仍能保持业务运营连续性(COOP)
· 适用于数据中心的单一机箱安全解决方案
· 降低安全管理的总体拥有成本(TCO)
· 实现DDoS防护的同时,维持业务连续性与生产力
· 精确的攻击防御
· 高性能
· “随增长付费”,降低CAPEX
· 轻松实现安全管理,降低OPEX
DefensePro IPS和行为防护模式
Radware DefensePro是业内可以提供更好DDoS攻击防护措施的入侵防御系统。
DefensePro是Radware屡获殊荣的入侵防御系统(IPS)和DDoS攻击防护解决方案,不仅能够防御已知的基于漏洞的攻击,而且能够防御新兴网络攻击。
DefensePro x4420 Series系列
平台亮点
Carriers/scrubbing centers looking for a single platform to handle very high volume attacks
Service/cloud hosting providers looking to protect more customers with a single platform
Large e-commerce and online businesses looking for a platform to protect from large scale and sophisticated attacks
优质解决方案:
DefenseFlow:可以对网络进行编程防御DoS攻击的SDN应用
Radware DefenseFlow™是一款SDN应用,允许网络运营商对网络进行编程,以
网络原生服务的形式提供DDoS攻击防护。DefenseFlow拥有自适应基于行为分
析的DoS攻击检测引擎,支持通过软件定义网络的可编程特性进行流量牵引,实
现对攻击数据流的清洗。作为Radware SDN应用框架的一部分,DefenseFlow
可以在任何支持SDN的网络基础架构中运行。
软件定义网络(SDN)中的网络应用
软件定义网络(SDN)是一种网络控制与转发分离的网络架构,可以直接进行编程。通常集成在网络设备中的控制层被迁移出
来,成为一个基于软件的中央实体,实现对网络构架的抽象化,将网络作为一个逻辑实体进行对待,以便于应用和网络服务
的开展。如图1所示:DefenseFlow作为SDN应用,通过SDN控制器北接口对网络进行编程,提供本地DDoS防护服务。
图1:DefenseFlow是部署在SDN应用层的网络DDoS攻击检测及流量转发应用
DefenseFlow秉承了Radware的SDN战略,通过SDN控制平面收集信息并对数据层进行控制,能够将基于设备的DDoS防护
转化为全网范围的服务。DefenseFlow采用独特的基于行为分析的技术对网络攻击进行实时探测,以较低成本实现整体网络
智能水平的提升。
DefenseFlow:对网络进行编程并实现防御DoS攻击的SDN应用 1解决方案简介
主动进行DDoS防护的SDN应用
DefenseFlow软件产品利用SDN技术,以网络原生服务的形式提供DoS & DDoS攻击
防御服务。利用SDN技术的可编程性,DefenseFlow能够进行统计数据的采集、信息
的分析并对基础架构层进行控制,主动地对DoS & DDoS网络泛洪攻击进行防御,并
能实现攻击缓解服务的自动部署。
采集机制:基于OpenFlow的全网统计数据
通过SDN控制器的北向 API,DefenseFlow可以对网络进行编程,从可编程基础架构
组件(如:支持OpenFlow的物理及虚拟交换机、路由器和NIC)中采集所需的数据流统
计数据。采集到的统计数据被发送给DefenseFlow应用。
统计数据被用于正常流量基线(存储为历史数据)的构建,实时数据流统计数据将持续地与预设基线进行对比,以便识别可能
引发DDoS攻击的异常数据模型。
通过与SDN控制器整合,可以获得对SDN基础架构层的可编程能力,这样就可以将任何网络实体按需动态转换成探测器。诸
如因添加交换机或虚拟网络等所引起的网络变化能够被SDN控制器自动发现并进行映射,因此无需对DefenseFlow应用作任
何重新配置。这还省去了用于安装和维护采集Netflow统计数据的物理网络探测器的成本。
分析机制:自适应多维决策引擎
DefenseFlow采用基于自适应模糊逻辑推理系统的行为检测引擎。该系统通过以下几个向量参数进行攻击等级的计算:
• 基于速率的行为参数,如:包速率(PPS)、带宽(Mbps)、连接速率(CPS)等。
• 速率不变量行为参数,如:协议故障信息、各种大小数据包的平均分布信息、各种类型连接分布信息等。
• 针对网络中被保护实体可能受到攻击的第三方告警及日志。
不同于传统的纯粹基于速率的DDoS攻击检测解决方案(因此极易出现false-positive和false-negative),DefenseFlow决策引擎
将基于速率的参数与基于速率不变量的参数关联在一起,进行攻击等级计算。一个瞬间突发访问数据流量将会导致速率参数
值异常,然而,诸如与流量分布情况有关的速率不变量参数则仍会保持正常,因此攻击等级计算仍然不会认为出现了攻击。
图2:决策引擎采用了基于速率和速率不变的参数输入,可以提供攻击程度或异常
