Radware DefensePro

Предотвращение вторжений и защита от DoS/DDoS атак DefensePro

Описание

 

Система Radware

Radware DefensePro обеспечивает сетевую инфраструктуру вашего предприятия, от ядра до периметра, всесторонним предотвращением вторжений, обнаружением аномалий на поведенческом уровнеи защите от атак DoS/DDoS, от разнообразных известных атак и неизвестных атак "нулевого дня". Обеспечивая защиту от червей, вирусов, шпионских программ, сканирования и других угроз, это легкое в использовании, масштабируемое решение превентивно предотвращает как сетевые атаки, так и атаки прикладного уровня, обеспечивая в то же время высокую производительность легитимных приложений, даже во время атаки.

Пониженный риск, повышенная производительность
Radware DefensePro сочетает в себе множество уровней безопасности, сигнатурную защиту, защиту от аномалий протокола, защиту от атак зашифрованных посредством SSL, контроль доступа и управление полосой пропускания. Более того, это первое в индустрии промышленное решение для полного интегрирования адаптируемых, основанных на режиме защиты возможностей для обеспечения не имеющей себе равных безопасности. Данное решение применяет адаптируемый анализ на поведенческом уровне для немедленной идентификации и ослабления угроз широкого диапазона, включая атаки уровня "нулевого дня" без необходимости вмешательства администратора.
Специальная, основанная на ASIC аппаратная архитектура обеспечивает высочайший уровень безопасности, доступности и функционирования. Серия DefensePro x20 поддерживает до 9-ти сетевых сегментов для защиты предприятия от ядра до периметра. Серия DefensePro x02, предназначенная для защиты одного сегмента, предлагает лучшее соотношение цена/эффективность для защиты периметра предприятия, отделов и удаленных филиалов.

Основанное на программном обеспечении лицензирование производительности доводит до максимума защиту вложенных средств, позволяя легко и доступно масштабировать ваши решения, приобретая лицензию для повышенной пропускной способности. DefensePro серии х20 масштабируется от 600 Мбит/сек. до 3 Гбит/сек., DefensePro серии х02 масштабируется от 100 Мбит/сек. до 500 Мбит/сек.

Решение, которое "самообучается" с молниеносной скоростью
Формируемый на основе поведения, самообучающейся механизм DefensePro превентивно сканирует признаки аномального сетевого трафика. При обнаружении атаки DefensePro определяет уникальную характеристику атаки, устанавливает критерии фильтра и применяет надлежащие контрмеры. Механизм закрытой обратной связи динамически модифицирует фильтрующие критерии при развертывании атаки, защищая даже от наиболее сложных атак с высокой степенью точности.
Обеспечение продолжения работы устройства во время атаки
Сквозное управление полосой пропускания активирует динамическое формирование трафика. Таким образом активно изолируется воздействие атаки, предотвращая ее распространение, и гарантируются как полоса пропускания, так и уровни обслуживания для критически важных приложений.

 

Свойства

Наиболее полный набор защитных механизмов
Полная безопасность приложений для предприятий и центров обработки данных
Многоуровневая защита DefensePro включает в себя защиту от уязвимостей операционных систем и ключевых бизнес приложений, включая Microsoft, Linux, Sun, IOS; защиту ключевых ресурсов DNS, DHCP, POP/IMAP, SMTP, SQL, FTP, Telnet и пр.
Защита SIP
Защищает системы IP- телефонии (VoIP), такие, как серверы SIP, прокси и софт-фоны от вторжений и атак на уязвимости в протоколе SIP, DDoS атак на протокол и инфраструктуру VOIP.
Защита от атак с использованием SSL
В сочетании с ускорителем SSL Radware AppXcel, DefensePro предоставляет мощное и масштабируемое решение для защиты от зашифрованных, основанных на SSL атак, которые могли бы обойти регулярный контроль безопасности.
В то время, как образуется оригинальный SSL туннель между клиентом и сервером, DefensePro копирует SSL трафик на устройство AppXcel, которое расшифровывает трафик и передает его для проверки DefensePro. При обнаружении атаки в расшифрованном SSL трафике DefensePro прекращает враждебное сетевое соединение в реальном времени.
Сканирование и защита трафика IPv6
Поддержка IPv6 в DefensePro разработана в связи с растущим спросом со тороны компаний, предоставляющих услуги связи и мобильных операторов для того, чтобы обеспечивать полностью функциональное решение по предотвращению вторжений и Dos/DDoS атак для этого развивающегося протокола.
Улучшенная, многоуровневая защита от DoS/DDoS атак: обеспечивается защита как от известных атак, так и от неизвестных атак уровня "нулевого дня". DefensePro защищает от DoS/DDoS атак, вызванных одиночным пакетом или несколькими пакетами, таких, как переполнение буфера, Ping of Death. Система поведенческого анализа и автоадаптации позволяет блокировать известные и неизвестные DDoS атаки и флуды следующих протоколов:
DHCP
TCP SYN/TCP PSH
TCP RESET
TCP FIN
UDP/ICMP/IGMP
Глубокая инспекция пакетов (Deep Packet Inspection)
DefensePro комбинирует мощные возможности: двунаправленную, с учетом состояния протокола, углубленную проверку пакета и ускоренную, на мультигигабитных скоростях, сверку отличительных признаков тысяч сигнатур атак - для немедленной блокировки червей, вирусов, троянов и вторжений. DefensePro также обеспечивает защиту от атак на уязвимости ОС, бизнес приложений и блокирует распространение и установку шпионских программ (spyware).
Инспекция аномалий протоколов (L4-L7)
DefensePro защищает от неправильного применения протокола с помощью проверки соответствия RFC. Дефрагментация IP и повторная сборка TCP помогают преодолеть методы обхода.
Проактивное предотвращение сетевого сканирования и предварительных действий перед атакой
Перед проведением атаки хакеры часто ищут открытые порты приложений на сетевых серверах или доступные устройства на сервисном порту.DefensePro обнаруживает и предотвращает попытки сканирования, несущие угрозу несанкционированного доступа к ресурсам. Механизмы защиты от сканирования включают блокировку известных сканирующих средств и всех типов сканирования портов, включая горизонтальное сканирование, вертикальное сканирование и замеры сигнала.
Предотвращение распространения червей уровня "нулевого дня" (Zero Day)
Defense Pro обнаруживает и предотвращает враждубную активность, производимую усовершенствованными саморазмножающимися червями, использующими случайные или псевдослучайные методы распространения. Техника обнаружения основывается на адаптивном поведенческом анализе трафика пользователя и использует механизм нечеткой логики (Fuzzy Logic) для принятия решений.

DefensePro уникален своей способностью быстро и точно различать многочисленные категории поведения трафика приложений и пользователей, создавая многомерную модель для точной идентификации атаки.

Управление трафиком с использованием параметров QoS
Модули управления трафиком и контроль доступа DefensePro позволяют осуществлять динамический контроль пропускной способности используя параметры QoS. Это позволяет не только изолировать атаки и предотвращать их распространение, но в то же время обеспечивать сохранность критически важных приложений. Полоса пропускания может ограничиваться как для клиента, так и для сеанса. Контроль доступа трафика для портов приложений, хостов, сетей допускает только трафик предписанных приложений. Например, контроль использования полосы пропускания peer-to-peer (P2P) приложений обеспечивает адекватную полосу пропускания для трафика легальных приложений, в то же время сокращая распространение червей и вирусов через P2P приложения.
Обновление безопасности
При помощи сервиса обновления безопасности 24х7 Операционный Центр Безопасности (SOC) Radware обеспечивает подписчиков автоматической еженедельной доставкой сигнатурных фильтров, а также доставкой фильтров в критических ситуациях. Это помогает обеспечить полную защиту сетей от новейших атак и аномалий.

Схемы

 


defense ssl

 

 

 

Защита от атаки SSL (в отличие от решений кокурентов, DefensePro обеспечивает высокий уровень защиты от атак, основанных на зашифрованном SSL, которые могли бы обойти защитный контроль).

 

 


defense 1

Блокирование враждебного трафика