При поддержке
Тарио

DefensePro

Решение по предотвращению вторжений и атак отказа в сервисе.



- Анализ трафика на наличие нежелательных или вредоносных данных на скоростях до 3 Гб/с.

- Предотвращение вторжений c помощью сигнатурных атак и отражения атак типа DoS/DDoS.

- Обеспечение защиты от червей (worms), вирусов, DoS атак и троянов на скоростях до 3Гб/с.

Особенность оборудования — полная «прозрачность» для сети и двунаправленный анализ трафика. DefensePro не имеет ни МАС, ни IP-адреса, как следствие, злоумышленник не имеет возможности понять где установлена система защиты. Один DefensePro может одновременно обслуживать несколько сегментов сети, путём разделения на несколько виртуальных устройств. Анализ трафика в двух направлениях позволяет избежать распространения вирусов и червей в пределах сети, а так же позволяет блокировать исходящие атаки. DefensePro гарантирует максимальную пропускную способность одновременно с возможностью изолировать, блокировать и останавливать атаки в режиме реального времени.

  • Полный мониторинг и изоляция атак

DefensePro отслеживает нарушения безопасности на уровнях 2–7 модели OSI, предоставляет полную информацию о виде атаки и атакуемых ресурсах. Путем динамического контролирования полосы пропускания, DefensePro изолирует неизвестные атаки, тем самым предотвращая или минимизируя последствия.

  • Полная защита приложений

DefencePro обеспечивает двунаправленную, полностью контролируемую проверку пакетов на наличие «червей», вирусов, троянов и атак на уязвимости (exploit). Защита более чем от 1500 известных атак.

  • Обнаружение аномалий в работе протоколов

DefensePro обнаруживает и останавливает некорректное использование протоколов, предотвращая попытки вторжения в режиме реального времени.

  • Обнаружение аномалий трафика

Продвинутый метод выборки, наблюдения и анализа пакетов, дает полное отслеживание трафика, мгновенно обнаруживая нестандартный трафик.

  • Защита DoS/DDos и SYN flood

DefensePro выполняет защиту DoS/DDoS на мульти-гигабитных скоростях, а также, позволяет блокировать атаки типа SYN flood не блокируя легитимные запросы к сервису.

  • Обновление программного обеспечения и базы данных атак

Автоматическое еженедельное и критические обновления для зарегистрированных пользователей.

Модели и Функциональность

  • Radware DefensePro-200
  • Radware DefensePro-1000
  • Radware DefensePro-3000
  • Radware DefensePro-200-DOS
  • Radware DefensePro-1000-DOS
  • Radware DefensePro-2000-DOS
  • Radware DefensePro-3000-DOS

 

DP200

DP1000

DP3000

DP200-DOS

DP1000-DOS

DP2000-DOS

DP3000-DOS

Платформа

AS2

AS2+SME

AS3+SME

AS2

AS2+SME

AS3

AS3-SME

Производительность

200 Mb/s

1 Gb/s

3 Gb/s

100 Mb/s

1 Gb/s

3 Gb/s

3 Gb/s

IPS, signatures

y

y

y

y

y

y/limited

y

DoS/DDoS

y

y

y

y

y

y

y

Advanced DoS protection

n

n

n

y

y

y

y

Protcol Anomaly Detection

y

y

y

y

y

y

y

Traffic Anomaly Detection

y

y

y

y

y

y

y

Syn Flood protection

n

n

n

y

y

y

y

AntiScanning

y

y

y

y

y

y

y

SSL based attack protection

y

y

y

y

y

n

y

Session Reassembly

n

y

y

n

y

n

y

Unknown Attack isolation

y

y

y

y

y

y

y

Bandwidth Management

y

y

y

y

y

y

y

Real-time reports

y

y

y

y

y

y

y

Bi-directional protection

y

y

y

y

y

y

y

Multisegment protection

y

y

y

y

y

y

y

  • IPS — система обнаружения и предотвращения вторжений от различного рода атак, включая атаки разведки, атаки на ошибки в конфигурации ПО, отказа сервиса или несанкционированного доступа к системе (несанкционированного повышения привилегий).

  • DoS/DDoS — система противодействия известным атакам отказа сервиса/распределенным атакам отказа сервиса, как пример, атаки на основе переполнения «жертвы» большим числом пакетов или запросов. Также в данный класс атак входят атаки одиночными пакетами, но направленные на вывод из строя отдельно взятых сервисов путем посылки некорректных данных. Данный вид атак очень прост в реализации и очень труден в обнаружении и предотвращении, отчасти потому что атака может быть замаскирована под нормальный трафик.

  • Advanced DoS protection — система обнаружения и предотвращения атак отказа сервиса. В данном модуле используется запатентованная технология анализа поведения потока данных с помощью специального механизма семплирования трафика. После обнаружения аномалий в поведении трафика, производится выделение сигнатуры и закономерностей, эти данные передаются модулю IPS/DoS и добавляются в базу данных по типам атак, для последующего блокирования. Если определить сигнатуру или закономерности не возможно, то приводится в действие механизм Unknown Attack Isolation.

  • Protocol Anomaly Detection — система обнаружения и предотвращения атак, основанных на посылке некорректных данных на отдельно взятые сервисы

  • Traffic Anomaly Detection — система обнаружения и предотвращения атак, основанных на аномалиях сетевого трафика, не привязанного к каким либо сервисам

  • Syn Flood Protection — система предотвращения атак отказа сервиса, выполненных по принципу SYN Flood (переполнение «жертвы» фальшивыми запросами на установление соединения)

  • AntiScanning - система предотвращения атак разведки, противодействующая как основным принципам сканирования, так и сканированию с помощью специальных программных средств

  • Unknown Attack Isolation — изолирование неизвестных атак с помощью управления полосой пропускания

  • Multisegment Protection — защита сети одновременно в нескольких ее сегментах с помощью одного устройства

Примеры использования

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2005 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS