|
| |
| При поддержке |
 |
DefensePro
 Решение по предотвращению вторжений и атак отказа в сервисе.
- Анализ трафика на наличие нежелательных или вредоносных данных на скоростях до 3 Гб/с.
- Предотвращение вторжений c помощью сигнатурных атак и отражения атак типа DoS/DDoS.
- Обеспечение защиты от червей (worms), вирусов, DoS атак и троянов на скоростях до 3Гб/с.
Особенность оборудования — полная «прозрачность» для сети и двунаправленный анализ трафика. DefensePro не имеет ни МАС, ни IP-адреса, как следствие, злоумышленник не имеет возможности понять где установлена система защиты. Один DefensePro может одновременно обслуживать несколько сегментов сети, путём разделения на несколько виртуальных устройств. Анализ трафика в двух направлениях позволяет избежать распространения вирусов и червей в пределах сети, а так же позволяет блокировать исходящие атаки. DefensePro гарантирует максимальную пропускную способность одновременно с возможностью изолировать, блокировать и останавливать атаки в режиме реального времени.
- Полный мониторинг и изоляция атак
DefensePro отслеживает нарушения безопасности на уровнях 2–7 модели OSI, предоставляет полную информацию о виде атаки и атакуемых ресурсах. Путем динамического контролирования полосы пропускания, DefensePro изолирует неизвестные атаки, тем самым предотвращая или минимизируя последствия.
DefencePro обеспечивает двунаправленную, полностью контролируемую проверку пакетов на наличие «червей», вирусов, троянов и атак на уязвимости (exploit). Защита более чем от 1500 известных атак.
- Обнаружение аномалий в работе протоколов
DefensePro обнаруживает и останавливает некорректное использование протоколов, предотвращая попытки вторжения в режиме реального времени.
- Обнаружение аномалий трафика
Продвинутый метод выборки, наблюдения и анализа пакетов, дает полное отслеживание трафика, мгновенно обнаруживая нестандартный трафик.
- Защита DoS/DDos и SYN flood
DefensePro выполняет защиту DoS/DDoS на мульти-гигабитных скоростях, а также, позволяет блокировать атаки типа SYN flood не блокируя легитимные запросы к сервису.
- Обновление программного обеспечения и базы данных атак
Автоматическое еженедельное и критические обновления для зарегистрированных пользователей.
Модели и Функциональность
- Radware DefensePro-200
- Radware DefensePro-1000
- Radware DefensePro-3000
- Radware DefensePro-200-DOS
- Radware DefensePro-1000-DOS
- Radware DefensePro-2000-DOS
- Radware DefensePro-3000-DOS
|
|
DP200 |
DP1000 |
DP3000 |
DP200-DOS |
DP1000-DOS |
DP2000-DOS |
DP3000-DOS |
|
Платформа |
AS2 |
AS2+SME |
AS3+SME |
AS2 |
AS2+SME |
AS3 |
AS3-SME |
|
Производительность |
200 Mb/s |
1 Gb/s |
3 Gb/s |
100 Mb/s |
1 Gb/s |
3 Gb/s |
3 Gb/s |
|
IPS, signatures |
y |
y |
y |
y |
y |
y/limited |
y |
|
DoS/DDoS |
y |
y |
y |
y |
y |
y |
y |
|
Advanced DoS protection |
n |
n |
n |
y |
y |
y |
y |
|
Protcol Anomaly Detection |
y |
y |
y |
y |
y |
y |
y |
|
Traffic Anomaly Detection |
y |
y |
y |
y |
y |
y |
y |
|
Syn Flood protection |
n |
n |
n |
y |
y |
y |
y |
|
AntiScanning |
y |
y |
y |
y |
y |
y |
y |
|
SSL based attack protection |
y |
y |
y |
y |
y |
n |
y |
|
Session Reassembly |
n |
y |
y |
n |
y |
n |
y |
|
Unknown Attack isolation |
y |
y |
y |
y |
y |
y |
y |
|
Bandwidth Management |
y |
y |
y |
y |
y |
y |
y |
|
Real-time reports |
y |
y |
y |
y |
y |
y |
y |
|
Bi-directional protection |
y |
y |
y |
y |
y |
y |
y |
|
Multisegment protection |
y |
y |
y |
y |
y |
y |
y |
- IPS — система обнаружения и предотвращения вторжений от различного рода атак, включая атаки разведки, атаки на ошибки в конфигурации ПО, отказа сервиса или несанкционированного доступа к системе (несанкционированного повышения привилегий).
- DoS/DDoS — система противодействия известным атакам отказа сервиса/распределенным атакам отказа сервиса, как пример, атаки на основе переполнения «жертвы» большим числом пакетов или запросов. Также в данный класс атак входят атаки одиночными пакетами, но направленные на вывод из строя отдельно взятых сервисов путем посылки некорректных данных. Данный вид атак очень прост в реализации и очень труден в обнаружении и предотвращении, отчасти потому что атака может быть замаскирована под нормальный трафик.
- Advanced DoS protection — система обнаружения и предотвращения атак отказа сервиса. В данном модуле используется запатентованная технология анализа поведения потока данных с помощью специального механизма семплирования трафика. После обнаружения аномалий в поведении трафика, производится выделение сигнатуры и закономерностей, эти данные передаются модулю IPS/DoS и добавляются в базу данных по типам атак, для последующего блокирования. Если определить сигнатуру или закономерности не возможно, то приводится в действие механизм Unknown Attack Isolation.
- Protocol Anomaly Detection — система обнаружения и предотвращения атак, основанных на посылке некорректных данных на отдельно взятые сервисы
- Traffic Anomaly Detection — система обнаружения и предотвращения атак, основанных на аномалиях сетевого трафика, не привязанного к каким либо сервисам
- Syn Flood Protection — система предотвращения атак отказа сервиса, выполненных по принципу SYN Flood (переполнение «жертвы» фальшивыми запросами на установление соединения)
- AntiScanning - система предотвращения атак разведки, противодействующая как основным принципам сканирования, так и сканированию с помощью специальных программных средств
- Unknown Attack Isolation — изолирование неизвестных атак с помощью управления полосой пропускания
- Multisegment Protection — защита сети одновременно в нескольких ее сегментах с помощью одного устройства
Примеры использования
|
|
