联系我们  |  购买  |  国际站

Always On Clean Link 安全 
Solutions Features & Benefits

Always On Clean Link 安全

多GB Always On Clean Link管理服务


DefensePro® 让运营商可提供多GB入侵防护和拒绝服务(DoS)安全管理服务以保护客户免遭应用和网络威胁,包括最具攻击性的大量自我繁殖式蠕虫和服务淹没(service floods)。DefensePro为运营商提供了一整套安全功能,可拦截攻击并清理用户链路以实时保护客户基础设施和在线业务,实现了无以伦比的客户服务完整性。

此外,通过控制所有客户带宽,运营商还可进行用户链路带宽整形并保证服务质量(QoS),确保网络服务性能作为其服务管理产品的一部分。

基于网络的混和签名与行为级入侵防护模式 实现多层式客户安全防护


DefensePro提供了一种入侵防护系统(IPS)安全管理服务,可实时拦截基于1,500多种特征码的攻击。通过部署基于ASIC的StringMatchEngine®,DefensePro可检查所有用户链路流量以识别恶意内容、木马、已知蠕虫、BOT行为、病毒和其它攻击特征码并即时加以拦截,由此清理客户链路以免遭入侵

DefensePro可检测攻击特征码、扫描和DoS/DDoS淹没等IPv6流量以及L2TP、GRE、GTP和MPLS等多种运营商封装和隧道协议,确保了运营商部署的最大灵活性。Radware的攻击数据库让运营商可配置安全配置文档并定义自定义攻击特征码,从而在提供完全灵活性以满足不同客户需求的同时还简化了IPS管理。

Radware的安全更新服务(SUS)可提供持续的攻击特征码数据库更新,实现了持续自动化的新型紧急威胁防护。

通过提供.基于PoP的IPS,DefensePro让运营商可利用其对使用无状态功能的链路客户端基于网络的攻击的独家防护功能,确保了用户网络和终端用户运作的连续性。

高级分布式拒绝服务(DDoS)防护 可防止网络淹没


DefensePro的DoS防护部署了一款功能强大的行为级引擎,通过识别并即时制止各种形式DoS攻击,可线速缓解下列网络淹没(network floods):

  • TCP Syn 淹没
  • 其它TCP淹没(Ack、Psh+ack、Reset,...)
  • UDP 淹没
  • DNS 淹没
  • ICMP 淹没
  • IGMP 淹没
  • 攻击性自我繁殖式蠕虫 (TCP和UDP蠕虫)

通过部署独家流量监控和基线行为级映射功能,DefensePro能够防止已知和未知DoS/DDoS攻击,可在18秒内生成新过滤器或直接激活Radware攻击数据库的已知过滤器来保护用户网络,实现了无以伦比的保护作用。除了激活DoS攻击缓解功能以外,DefensePro蠕虫繁殖保护算法还可识别行为不端用户,提供前瞻性可疑来源防护。通过控制所有入站流量,DefensePro的速率限制和带宽/流量整形功能可节制可用网络资源以保障关键业务应用的服务等级,同时进一步防止非受控点对点(P2P)流量上的蠕虫繁殖。

细粒度、基于策略的虚拟化IPS和DoS


IPS和DoS安全管理策略可基于细粒度、多服务参数地进行配置,通过使用IP范围、MPLS标签和VLAN来自动识别客户,同时通过实现用户网络元件虚拟化还可获得跨多个客户账户的简单DoS和IPS安全服务配置与更新。

DefensePro支持多段方案,通过提供管理服务策略强制执行的完全灵活性,可大大简化DoS安全管理并降低运营成本。

DefensePro让运营商采用单个虚拟化平台就可服务于数百个客户,实现了高度经济有效的服务可扩展性。通过部署DefensePro带宽许可方案的“用多少扩展多少(scale-as-you-grow)”方式,运营商可基于实际服务收入增加来提高服务容量,从而进一步优化了其安全管理资本/运营成本,实现了成本控制并显示出强有力的服务投资回报(ROI)。

高可扩展性 实现资本/运营成本节省


DefensePro可适应多种服务部署,包括在运营商服务接入提供点(PoP)作为透明式在线设备或作为MPLS cloud服务节点来进行运作,从而让运营商可轻松灵活地部署新的安全服务,避免任何入侵网络操作以及路由和网络配置方面的变更。

依据关键绩效指标的安全SLA管理


基于高级虚拟化功能和增强的客户安全报表功能,运营商可基于策略关键绩效指标(KPI)来提供客户服务等级协议(SLA)。

运营商级性能、容错与网络透明化


DefensePro安全报表功能可提供全面DoS和IPS攻击可视性、统计和日志,实现即时的攻击源识别、随时的攻击分析以及完整的用户攻击范围和结果报表。

安全事件可被无缝地报告给Symantec、ArcSight等现有的运营商安全事件管理(SEM)平台。

DefensePro是专门针对运营商级性能、可扩展性和容错需求而设计。基于4层ASIC交换架构而创建,它提供了无可匹敌的4 Gbps处理能力——拥有双网络处理器、RISC处理器和硬件ASIC StringMatch Engine®,即便在要求最苛刻的应用处理和高容量网络环境中也可拥有1000倍加速的检测速率。

DefensePro的内部旁路支持、双电源和完全冗余拓扑结构可确保容错与99.999%的正常运行时间,实现了不间断安全管理服务可用性。

客户流失率降低 用户服务等级改善


DefensePro可显著降低安全攻击相关客户流失的相关管理成本,包括:连接故障服务与缓慢的用户应用性能。