Система DefensePro 6.0 компании Radware стала лауреатом конкурса «Продукт года 2011 LAN». Конкурс на лучшее предложение  в области информационных и телекоммуникационных технологий проводился «Журналом сетевых решений/LAN»  по следующим направлениям: Серверные платформы, Системы хранения данных, Сетевая инфраструктура, Инженерная инфраструктура, Информационная безопасность, Бизнес-телефония и унифицированные коммуникации, Бизнес-видео. 

Решение Radware DefensePro 6.0. отмечено в номинации «Прорыв года 2011» (Challenge of the Year) в категории «Информационная безопасность».

DefensePro 6.0. – решение для проактивной защиты сетей и приложений с применением многочисленных методов обнаружения и предупреждения атак, включая многоуровневый анализ аномалий трафика и протоколов, сигнатуры, эвристический и поведенческий анализы, а также репутационные данные. Мощность системы наращивается до 14 Гбит/с без остановки работы. DefensePro решает острую проблему отражения атак DoS/DDoS и позволяет противостоять комплексным атакам с применением смешанной техники нападения.

Основные компоненты:

• Модуль IPS статических сигнатур для борьбы с атаками, направленными на уязвимости ПО
• Модуль динамических сигнатур (NBA+ BDoS), генерируемых на основе анализа поведения сети, пользователей и приложений. Анализ позволяет с высокой точностью отделить легитимных пользователей от атакующих хостов. Определяет наличие и тип текущей атаки и вырабатывает динамическую защитную сигнатуру за 18 секунд.
• Микросхема DoS Mitigation Engine, которая отбивает мощные сетевые атаки до 12 млн. пакетов в сек., не препятствуя легитимному трафику.

Типы отбиваемых атак: флуды TCP (FIN, RESET, SYN+ACK, фрагменты TCP и т.п.), HTTP, SYN, UDP (включая DNS, RTP, SIP и другие), ICMP, IGMP, самораспространяющиеся с большой скоростью черви, медленные атаки (SlowLoris) и любые атаки на уязвимости ПО. Кроме других методов, система проводит Java Script перезапрос подозрительных сессий, что эффективно отсекает атаки ботнетов.

Система позволяет на лицензионной основе наращивать мощность по требованию 1-3 Гбит/с или 4-14 Гбит/с без остановки работы.

Решение может использоваться в 2 режимах: при постоянном подключении «в разрыв», или когда трафик перенаправляется для очистки только в момент атаки.

Обзор "Продукты года 2011 LAN" опубликован в "Журнале сетевых решений/LAN", № 10, 2011.