华泽奥迅入侵防护解决方案
2008-12-27 13:47:06 来源:WEB开发网随着Internet及Intranet市场快速持续增长,目前的应用系统发展与Web更加紧密,从办公系统到交易系统,这种趋势日益明显。由于Internet的开放性和互连性,随之而来的安全问题,日益突出。大多数攻击(蠕虫、病毒、DoS)都是通过80 端口进行的。现有的安全系统,比如防火墙,对Web端口的检测功能非常有限,而IDS系统由于采用被动方式检测,无法对正在发生的攻击作出及时响应,并且存在误报率高的弱点。而防病毒过滤系统,由于采用软件方式,又存在着性能不高的缺点。安全系统的整合也是一个问题,如何在提供可靠的安全防护,又能保证网络和应用系统的性能,同时让系统保持高度的灵活性和可扩展性,这也是一个急需解决的问题。
解决方案:
Radware 公司的DefensePro满足了以上的需求,提供了以3千兆位的速度防范入侵和拒绝服务攻击的安全交换机。该交换机可以实时地隔离、拦截和阻止各种应用攻击,从而为所有网络化应用、用户和资源提供了直接保护。
Defense Pro部署在网络中的网关位置如下图所示,它可以以数千兆位的速度执行实时而深入的数据包检查和双向扫描,从而保护所有企业流量免遭1300多种应用级别的攻击(包括蠕虫、病毒和DoS攻击)。
Defense Pro在网络的网关位置防范DoS攻击,不仅保护了网络资源和基础体系,而且还保护了网络的其它安全设备不会超负荷运行,从而即使是在DoS攻击之下也能保证它们的连续运行。通过实施带宽管理策略,可以即时隔离攻击、蠕虫和病毒,防止它们传播到各个楼层/网段,从而限制了它们的危害程度,并且确保了保持业务运行所需的可用性和性能。
此外,还可以利用DefensePro的高端口密度和3千兆位的交换速度,在整个内网部署入侵防护系统。DefensePro同时连接多个网络段,每个网络段使用2个端口。借助该配置,用户通过一台设备就可以实现对所有网络段的双向扫描,因而改进了隔离效力,并且增强了对源自内部网络内外的攻击、蠕虫和病毒的防范能力。
DefensePRO的解决方案的优势:
从防火墙、VPN 网关、IDS 到防病毒网关,安全市场集结了各式各样的安全工具。但是,目前应用级层的攻击在当今的网络攻击中占了绝大多数,为了抑制这些攻击,需要千兆位的实时防御入侵和DOS攻击的IPS设备。
作为业界领先的实时防御设备,Radware的DefensePRO与其他同类IPS的解决方案相比,有如下优势:
DefensePRO是业内唯一提供3Gbps性能的安全产品
部署简便
多网段防护实现攻击隔离
设备自身的安全性
保证关键任务应用的服务质量
快速更新
1.DefensePRO是业内唯一提供3Gbps性能的安全产品
DefensePro 是业内唯一兼具了3Gbps 的安全性能和应用安全智能的产品,它可以保护从网络层直到应用层的所有网络化应用。
DefensePro 独具的多层安全架构组合了数种攻击检测机制(针对1500多种攻击特征和协议异常),它们联同高级的防范工具(如DoS Shield、SYN cookie和应用安全模块)一起,提供了对恶意攻击和DoS攻击的完全防范能力。DefensePro 的底层支持技术是4层安全交换架构,其交换ASIC 使用了44 GB 的线速背板、2个网络处理器、RISC 处理器和专用的基于ASIC 的硬件加速卡(StringMatch Engine ),可将检查速度提高1000倍。这使得DefensePro 成为高速/高性能环境中的应用安全性能的基准。
2.部署简便
简单的嵌入式安装-,借助DefensePro 的透明性,可将它无缝地集成到任何网络环境中,从而不必对网络设置、网络拓扑进行任何更改即可实现实时保护。
3.多网段防护实现攻击隔离
DefensePRO具有IPS业界最高的端口密度,通过把物理端口两两划分,可以使用单个设备保护多个网络段,从而实现即时的投资回报。
通过多网段的防护,使网络入侵和攻击被限制在一个个网络区段之内,不致于因为单台计算机发出的蠕虫、病毒和DoS 攻击传播到其他用户和网络段中。
4.设备自身的安全性
DefensePRO的业务端口不设置IP地址,相当于一条智能电缆,这种透明性保证了设备自身的安全性,因为用户无法了解网络中是否有该设备。所以也就无法对DefensePRO本身实施攻击。
5.保证关键任务应用的服务质量
通过DefensePRO精细的流量控制策略,可以保证关键任务应用获得较高的服务质量,同时限制非业务应用(如P2P 应用)所占用的带宽。
6.快速更新
Radware DefensePRO在拦截的攻击特征库更新速度方面,在安全产品业界处于领先地位。
更多精彩
赞助商链接