联系我们  |  购买  |  国际站

DefensePro
产品综述 特性&优势 型号&技术规格

APSolute Immunity:您企业实现前瞻性网络安全的明智选择


多层入侵防护和DoS保护

Radware DefensePro™ 是一款实时入侵防护(IPS)以及DOS防护系统,通过保护您的IP基础设施免遭传统ISP无法检测到的、现有的和新兴的基于网络的威胁(如:应用误用威胁、SSL攻击和VoIP服务误用),从而保持您业务连续性。

DefensePro通过前瞻性特征码更新提供了对基于漏洞的威胁的全面防护,它可预防蠕虫、木马、Bots、基于SSL的攻击以及VoIP威胁等所有已知攻击。不同于市场上方案使用的是静态特征码的解决方案,DefensePro独家提供了基于行为而且是自动产生的实时动态特征码,可防范应用误用攻击、服务器蛮力攻击(server brute force attacks)、应用和网络淹没(application and network flooding)攻击等非漏洞威胁以及零分钟攻击。而且,DefensePro是在不拦截合法用户流量且无需人工干预的前提下完成这一切。

DefensePro采用了“用多少买多少(pay-as-you-grow)”许可升级方式,同时还通过零配置和自我调节等“不干预”安全功能实现了易于管理性,是业界领先的拥有最佳功能、最大可承受能力且易于管理的IPS。

APSolute Immunity智能:网络、服务器和应用层保护

DefensePro是业界首款通过提供基于行为的客户端、应用和网络层自适应保护功能而提供了无与伦比安全性的解决方案。它可通过自动产生实时特征码,即时地识别并缓解各类威胁(包括:非漏洞威胁和零日攻击)。该实时特征码“智能(brain)”是一款自适应多维决策引擎,通过部署模糊逻辑技术,从而实现了精确攻击检测和缓解。

Immunity diagram

自适应决策引擎

DefensePro Adaptive Search EngineDefensePro基于行为的自我学习机制可进行前瞻性地网络、服务器和客户端异常流量类型扫描。当检测到一个攻击时,DefensePro 会区分该攻击的独特行为、建立实时特征码并生成拦截规则。同时,一种封闭式反馈机制会在攻击暴露和变异时动态地修改特征码特征,从而即使是最复杂的攻击也可得到高准确度的防护。DefensePro区分流量类型能力无与伦比,它可快速准确地区分三大类行为:合法正常流量、攻击流量与由合法行为生成的异常类型。


符合一切需要的解决方案

作为一款在线入侵防护(IPS)、DoS保护和流量整形解决方案,DefensePro 适用于企业核心和边界部署、数据中心、大学校园和运营商中枢。它提供了广泛的防御功能,包括:

  • 基于漏洞的攻击保护(如蠕虫、木马、Bots以及基于SSL的攻击)
  • 非漏洞威胁和零分钟攻击保护(如:应用误用攻击、服务器蛮力攻击以及应用和服务淹没)
  • 加密SSL攻击保护
  • VoIP基础设施保护
  • 访问控制
  • 带宽管理

DefensePro基于ASIC以及NP处理器的客户化硬件架构允许您选用可最好满足您需求的解决方案:

  • DefensePro x20 系列支持多段的企业核心和边界环境监控,拥有600 Mbps到3 Gbps的吞吐量可扩展性
  • DefensePro x02系列支持单段监控,提供了适用于企业边界远程分支机构安全防护的最佳性价比,拥有100 Mbps到500 Mbps的吞吐量可扩展性
  • DefensePro 6000支持多段监控,提供了适用于吞吐量最高可达6 Gbps的电子商务和运营商链路安全防护的DoS/DDoS 淹没保护和流量整形功能

关键业务价值

  • 保持业务连续性,即便在网络受攻击时仍是如此
    • 确保即便在网络、服务器和应用受攻击之下,也可保有服务器生存和关键应用(web、邮件、FTP、DNS等) 可用性
    • 覆盖威胁范围广泛,可防范现有和新兴的已知威胁与零分钟威胁,包括:非漏洞攻击、应用误用、应用和网络淹没、攻击前试探(pre-attack probes)、蠕虫、木马和Bots等
    • 可在不拦截合法用户流量的前提下拦截攻击,从而被感染主机可不间断持续工作
  • 降低安全管理的总体拥有成本(TCO)
    • 通过“用多少买多少”许可方式降低了资本成本(CAPEX),由于可不断扩展解决方案成本以满足需要从而实现了最大程度投资保护
    • 通过攻击期间无需人工干预地自动产生并激活特征码,从而降低运营成本(OPEX)
    • 适应不断变化的网络环境 – 只需最小限度配置,同时还无需系统调节和持续维护的管理费用
    • 可无缝集成地网络环境中

  • 降低运营商链路容量成本
    • 去除了高容量蠕虫繁殖与DoS/DDoS淹没攻击
    • 即时回应已知攻击和零分钟攻击,同时攻击期间合法用户流量不会受到拦截

  • 确保服务提供商的服务等级协议(SLA)
    • 采用BWM规则,实现服务等级保障

Insite集中化管理和报告

Radware Insite软件提供了适用于所有APSolute产品的集中管理界面,包括DefensePro。拥有对集中化设备配置、监控和报告的支持功能,Insite管理解决方案提高了对网络安全的可视性和控制能力。
相关下载
  • DefensePro产品白皮书
相关信息