网络安全&服务完整性

线速的在线DPI/DFI、安全分类、运营商级可靠性和性能

DefensePro®是专门针对运营商级性能、可扩展性和容错需求而设计，所提供无可匹敌的6 Gbps处理能力、内部旁路和双电源可实现冗余和即时灾难恢复。

基于网络的IPS

DefensePro提供了一种入侵防护系统（IPS）安全管理服务，可实时拦截基于1,500多种特征码的攻击。通过部署基于ASIC的StringMatchEngine®IPS硬件加速引擎，DefensePro可检查所有用户链路流量以识别恶意内容、木马、已知蠕虫、BOT行为、病毒以及其它攻击特征码并即时加以拦截，由此清理客户链路以免遭入侵。

DefensePro可检测攻击特征码、扫描和DoS/DDoS flooding等IPv6流量以及L2TP、GRE、GTP和MPLS等多种运营商封装和隧道协议，确保了运营商部署的最大灵活性。Radware的攻击数据库让运营商可定义自定义攻击特征码和配置文件，不仅简化了IPS管理，同时还提供了可满足不同客户需求的完整灵活性。

Radware的安全更新服务（SUS）可提供持续的攻击特征码数据库更新，实现了持续自动化的新型紧急威胁防护。通过提供.基于PoP的IPS，DefensePro让运营商可利用其对使用无状态功能的链路客户端基于网络的攻击的独家防护功能，确保了完全的用户网络和终端用户运作的连续性。

通过独家行为异常检测的“零接触、零分钟、零误判率”DoS/DDoS flooding防护

DefensePro 拒绝服务（DoS）保护部署了一款功能强大的行为级引擎，通过识别并即时制止各种形式DoS攻击，可线速缓解下列网络洪水（network floods）：

• TCP Syn flooding
• 其它TCP flooding(Ack、Psh+ack、Reset,...)
• UDP flooding
• DNS flooding
• ICMP flooding
• IGMP flooding
• 具攻击性自我繁殖式蠕虫 (TCP和UDP蠕虫)

通过部署独特的流量监控和基线行为映射功能，DefensePro能够防止已知和未知DoS/DDoS攻击，在18秒内生成新的动态特征过滤器或直接激活Radware攻击数据库的已知过滤器来保护用户网络，实现了无以伦比的保护作用。除了主动式DoS攻击缓解功能以外，DefensePro蠕虫繁殖保护算法还可识别行为不端用户，提供前瞻性可疑来源防护。通过控制所有出站流量，DefensePro的速率限制和带宽/流量整形功能可节制可用网络资源以保障关键业务应用的服务等级，同时进一步防止非受控的点对点（P2P）流量上蠕虫繁殖。

流量整形、P2P流量控制和基础设施保护

DefensePro带宽管理（BWM）模块让运营商可进行速率限制和流量整形，进一步保护关键业务资源免遭攻击和流量激涌。通过限制每个终端用户关键资源会话数（如，SIP registrar、DHCP请求等）来限制关键资源的总带宽（如，总DNS请求），DefensePro BWM可规范化流量以防止flooding攻击的发生。

此外，DefensePro还可分类并控制P2P流量，通过部署出站速率限制和功能整形来调节P2P流量、确保服务等级协议（SLA）、去除带宽拥塞并防止非受控的P2P流量上蠕虫繁殖。

攻击可视性、了解和报告

Insite集中网管软件可提供全面的攻击可视性和报表功能，实现了跨运营商核心的即时攻击源识别和攻击范围了解。Top-N排名和带宽消耗报告可提供对P2P和非受控的流量的认识。