网络安全&服务完整性
利用“三零”概念 — 零接触、零分钟和零误判率 —DefensePro’s®基于网络的行为级安全防护可提供线速的高级DPI/DFI技术以缓解攻击,通过保护网络安全和服务完整性并强制执行流量策略来跨运营商核心地满足服务等级协议(SLA)。
基于网络的DPI/DFI行为级技术
Radware的DPI/DFI安全防护是基于创新性网络行为分析,它可检测(零接触)并缓解各类已知和未知(零分钟)网络IPS/DoS和DDoS flooding。
网络行为分析模块可监控全网络范围行为,建立所需流量和服务基线baseline以即时识别异常情况和潜在服务攻击。通过采用高级统计、模糊逻辑和适应性自我学习反馈机制,该网络行为分析模块可前瞻性自动拦截大量自我繁殖式蠕虫和服务淹没(service flood),在不影响合法流量及服务性能的前提下实时保护好网络资源和服务。
DPI/DFI多层式防御:边缘到核心
DPI/DFI安全防护可以多种配置进行部署
基于DPI/DFI的运营商周界/对等端基础设施DoS/DDoS保护
作为一种透明式在线设备以多GB速率运作时,DefensePro可提供完整可视性,通过对所有入站攻击流量进行拦截和速率限制以进一步扩展运营商核心切入点的一线防御。通过清理(粗粒度)运营商网络以避免对等端大量攻击,DefensePro可防止攻击影响到运营商网络或用户1。
基于DPI/DFI的服务PoP和数据中心服务保护
DefensePro DPI/DFI 技术可保护服务器以及其它关键业务网络资源,包括:
- DNS
- DHCP
- RTP/RTSP流媒体服务器
- SIP感知应用程序
- 软交换机
DefensePro的基于攻击特征码IPS保护、DoS防护、蠕虫繁殖缓解和防扫描功能可保护用户免遭已知和未知的服务器攻击与应用漏洞。DefensePro的基于高级行为分析的IPS/DoS技术可检测并提供零分钟的服务和资源滥用缓解,包括DNS查询flooding、伪造Syn攻击、BOT(HTTP和SIP)检测和缓解,从而提供了细粒度检测功能。
基于DPI/DFI的高级企业宽带安全和行为不端用户检测
通过将付费企业客户(MSS流量)路由到清洗中心,DefensePro让运营商可为高级企业宽带提供Clean Link服务。采用DefensePro,运营商将可即时检测并缓解源自用户的攻击,拦截初步蠕虫繁殖、网络扫描行为、BOT等低速率攻击,在转发所有合法流量的同时识别行为不端客户并防止僵尸服务器攻击繁殖,确保了持续服务性能与连续性。DefensePro基于特征码的双向IPS可提供额外的接入端流量安全拦截和清理以避免高风险病毒、木马和其它入侵。
网络安全&服务完整性解决方案包括下列特性和优势:
1 法规限制可限制检测触发器只针对头部信息。随着移动运营商将其网络向互联网开放,新的互联网到移动网攻击将会导致严重服务中断,使得DDoS和蠕虫繁殖防护功能成为了关键。
