+ 7 (495) 231-21-20 info@radwarealteon.ru

Брошюры
DefensePro
Оборудование
ADC-VX
Alteon VA&vDirect
Alteon серий 4-5
Alteon 10000
DefensePro
LinkProof

DefensePro – единое решение для абсолютной защиты сети!

Система предотвращения вторжений (IPS), поведенческий анализ сети (NBA), защита от DoS атак.

Система DefensePro объединяет в одном решении систему защиту от вторжений (IPS) и поведенческую защиту от DDoS/DoS атак, обеспечивая производительность до 14 Гбит/с.

DefensePro включается в разрыв Ethernet-соединения, работает в режиме «in-line», невидим для сетевого оборудования (Transparent L2 Forwarding) и контролирует весь трафик с целью предотвращения DDoS-атак. В такой схеме DefensePro сможет анализировать и сопоставлять весь входящий и весь исходящий трафик по всем Интернет-каналам одновременно, выявлять и предотвращать сканирования, проникновения «сетевых червей» и работу «ботов», уклоняться от DDoS/ DoS-атак.

DefensePro – это специализированная мультипроцессорная платформа, с оперативной памятью до 10 Гбайт, встроенными высокопроизводительными сетевыми процессорами, специализированными ASIC и FPGA для аппаратного ускорения обработки сетевого трафика.

DefensePro со встроенным IPS содержит также высокопроизводительный контекстный процессор для аппаратного ускорения сигнатурного анализа сетевых пакетов.

Обработка сетевого трафика осуществляется поэтапно, с использованием различных механизмов защиты. При этом суммарное время задержки сетевого пакета для всех линеек DefensePro не превышает 60 микросекунд.

В DefensePro реализованы следующие механизмы защиты: Behavioral DDoS Protection, TCP SYN Flood Protection, Connection Limit, HTTP Mitigator, Behavioral Server-Cracking Protection, Bandwidth Management, Signature Protection, Stateful Inspection, Anti-Scanning Protection, Stateful Firewall (ACL).

Одним из достоинств DefensePro является возможность увеличения производительности по мере необходимости. Например, для приобретенной модели DefensePro с начальной производительностью 4 Гбит/с, производительность может быть увеличена до 14 Гбит/с за счет приобретения дополнительных лицензий, без замены оборудования, остановки услуги и какой-либо переконфигурации устройства.

Решение компании Radware для защиты от DDoS-атак DefensePro представлено следующими линейками:

DefensePro IPS&Behavioral Protection – поведенческая защита от DDoS/ DoS атак и встроенная система предотвращения вторжений (IPS)

DefensePro OnDemand Switch 3S2:

- DefensePro 8412 (до 8 Гбит/с)
- DefensePro 4412 (до 4 Гбит/с)

DefensePro OnDemand Switch 2S:

- DefensePro 3016 (до 3 Гбит/с)
- DefensePro 2016 (до 2 Гбит/с)
- DefensePro 1016 (до 1 Гбит/с)

DefensePro Behavioral Protection – поведенческая защита от DDoS/ DoS

DefensePro OnDemand Switch 3S1:

- DefensePro 12412 Behavioral Protection (до 12 Гбит/с)
- DefensePro 8412 Behavioral Protection (до 8 Гбит/с)
- DefensePro 4412 Behavioral Protection (до 4 Гбит/с)

Механизмы защиты

Защита на уровне сети

Анализ сетевого поведения

Защита от известных и от zero-minute атак DoS/DDoS, которые переполняют сетевые
ресурсы, включая флуды TCP, UDP, ICMP, IGMP и неправильно фрагментированные
пакеты

Предупреждение распространения вредоносного ПО и защита от сканирования

  • Предупреждение внезапного распространения вредоносного ПО зараженными
    хостами.

  • Защита от предварительных разведывательных действий в сети, включая
    горизонтальное и вертикальное сканирование TCP & UDP

Данные RSA FraudAction

Услуга защиты от троянов и фишинга, для борьбы с финансовыми преступлениями,
хищениями данных и распространением вредоносного ПО. Основана на
репутационных данных, получаемых в режиме реального времени от Оперативного
центра по борьбе с мошенничеством RSA (AFCC)

Защита на уровне сервера

SYN защита

  • Предупреждение атак Reflection SYN-ACK
  • Защита от всех видов SYN флудов с помощью развитого метода SYN Cookies

Противодействие HTTP Защита от переполнения запросами HTTP к веб-странице

Защита от взлома серверов

  • Блокирование прямого взлома систем аутентификации серверов и взлома с
    подбором пароля, включая почтовые сервера (SMTP, POP3, IMAP), сервера FTP, SIP,
    MS-SQL и MYSQL

  • Защита от сканирования и нападения на уязвимости веб-приложений
  • Предупреждение флудов SIP запросов Invite и Bye

Ограничение соединения

Защита от атак на соединение, таких, как создание полуоткрытых соединений SYN,
переполнение запросами и целыми сессиями

Защита уязвимостей

Защита на основе сигнатур

  • Защита известных уязвимостей приложений, включая веб-приложения, почтовые
    сервера, FTP-сервера, уязвимости DNS, уязвимости SIP, уязвимости SNMP,
    уязвимости Microsoft, протоколы и сервисы LAN (RPC, NetBIOS, Telnet и т.п.), коды
    оболочки, удаленное исполнение кода

  • Защита от известных видов вредоносного ПО, включая черви и вирусы, трояны и
    «backdoor», межсайтовый скриптинг, внедрение SQL-кода, шпионское ПО

  • Сервис обновлений защиты (SUS) – каждую неделю и в экстренных случаях
  • Сигнатуры атак, задаваемые пользователем

Проверка на принадлежность соединению

Верификация соответствия RFC и алгоритма «конечный автомат» для многочисленных
протоколов, включая TCP, ICMP, DNS, HTTPS, SMTP, IMAP, POP3, FTP, SSH

Stateful Operation

Повторная сбоpка потока TCP, дефрагментация IP

Предупреждение атак на SSL

Поддерживается в DefensePro серий X16 и X412 в сочетании с Alteon

Брошюра Defense Pro


Проект ОАО "Телеинком-ПК", © 2010-2011. Все права защищены
117335, Москва, ул. Гарибальди, 19А. Тел.: +7 (495) 231-21-20. E-mail: info@radwarealteon.ru