fbpx

 

Современные тенденции в сфере ИТ-безопасности

Боты, флуды HTTP, трояны, черви, атаки на уязвимости приложений, прикладные и сетевые флуды, атаки типа прямого взлома – все они присутствуют в сети и умножаются с каждым днем. Существуют тысячи возможностей нарушить работу или использовать в своих интересах любую сетевую инфраструктуру, что может привести к разным результатам – от простой неприятности, испорченного рабочего дня и до угрозы национальной безопасности. Мотивация хакеров эволюционирует – от славы до финансовой выгоды. Угрозы «Zero-minute» и уязвимости приложений стали товаром и продаются, вместо того, чтобы быть опубликованными и исправленными. Большое беспокойство вызывает новое поколение замаскированных атак, не связанных с уязвимостью приложений, которые не эксплуатируют недостатки программного продукта и проходят незамеченными с точки зрения стандартных средств сетевой безопасности. Защита одного только сетевого периметра больше не является достаточной в мире, где границы все более и более стираются, а источники угрозы быстро приумножаются. Стандартные сетевые средства обеспечения безопасности не достаточны в борьбе с «zero-minute» атаками и атаками, не основанными на уязвимостях приложений, поскольку средства защиты, основанные на сигнатурном анализе (IPS), не могут обнаружить и защитить инфраструктуру от таких атак.

За пределами традиционной сетевой защиты

Radware DefensePro® — это отмеченная многими наградами система предотвращения вторжения в реальном времени (IPS) и устройство защиты от DoS, которое поддерживает непрерывность бизнеса, защищая инфраструктуру и приложения от существующих угроз, которые не могут быть обнаружены традиционной системой IPS, таких как: неправильное использование сетевых и прикладных ресурсов, распространение malware, взломы и информационное воровство. DefensePro предоставляет полную защиту от традиционных, основанных на уязвимости атак с превентивным обновлением сигнатур, таких, как черви, трояны, боты, атаки, основанные на SSL и атаки VoIP. В отличие от других решений на рынке, которые полагаются только на статические сигнатуры, DefensePro обеспечивает уникальный метод защиты на основе поведенческого анализа и автоматически генерирует сигнатуры в реальном времени, чтобы предотвращать атаки, не основанные на уязвимостях приложений. Эти атаки включают: сетевые и прикладные флуды, флуды HTTP, распространение malware, взломы веб-приложений, атаки «brute force», взломы и другие. При этом DefensePro не блокирует трафик легитимных пользователей.
DefensePro — лидирующее решение информационной безопасности с наилучшими функциональными возможностями, легким управлением и автоподстройкой.

Различные объекты сетевой защиты

eCommerce

DefensePro защищает онлайн услуги, базирующиеся на веб-приложениях. DefensePro сосуществует с другими средствами обеспечения безопасности, такими, как: сетевой экран (FW), системы сетевой защиты веб-приложения (FAW – web application firewall), а также системы сигнатурного анализа – IPS, которые неспособны к отражению крупномасштабных атак DoS/DDoS и атак прикладного уровня (флудов).

Центры обработки и хранения данных

DefensePro защищает различные приложения, такие как веб, CRM, ERP, электронная почта, VoIP системы, порталы и другие критические для бизнеса приложения.
DefensePro предлагает самый широкий спектр защиты для известных уязвимостей програмного обеспечения и защиты серверов, предотвращает неправильное использование приложений, которое может привести к различным последствиям — от простого взлома и воровства информации и до сбоя в работе всего ЦОД.
DefensePro, установленный совместно с другими системами сетевой защиты типа сетевых экранов (FW) и антивирусных шлюзов, добавляет необходимый уровень защиты сети и приложений.

Поставщики услуг связи

DefensePro позволяет предлагать абонентам дополнительные сервисы по обеспечению безопасности (DoS, IPS) и обеспечивает защиту инфраструктуры оператора связи против крупномасштабных атак.

DefensePro

Система DefensePro объединяет в одном решении классический IPS и автоматическую защиту от DDoS атак, работающую без вмешательства оператора при отражении атаки. Отличительными особенностями являются высочайшая производительность (атака может достигать 10,000,000 пакетов в секунду, и автоматически отбивается в течение 18 секунд!) и отсутствие ущерба работе легитимных пользователей.

DefensePro включается в разрыв Ethernet-соединения, работает в режиме «in-line», невидим для сетевого оборудования (Transparent L2 Forwarding) и контролирует весь трафик с целью предотвращения DDoS-атак. В такой схеме DefensePro может анализировать весь входящий и весь исходящий трафик по всем интернет-каналам одновременно, выявлять и предотвращать сканирования, проникновения сетевых червей и ботов, уклоняться от DDoS-атак.

DefensePro – это специализированная мультипроцессорная платформа, с 6..10 Гбайт оперативной памяти, со встроенными высокопроизводительными сетевыми процессорами компании EZChip Technologies, со специализированными ASIC и FPGA для аппаратного ускорения обработки сетевого трафика.

DefensePro со встроенным IPS содержит также высокопроизводительный контекстный процессор NETL7TM компании Netlogic Microsystems для аппаратного ускорения сигнатурного анализа сетевых пакетов.

Обработка сетевого трафика осуществляется поэтапно с использованием различных механизмов защиты. При этом суммарное время задержки сетевого пакета для всех линеек DefensePro не превышает 60 микросекунд.

В DefensePro реализованы следующие механизмы защиты:

  • Behavioral DDoS Protection
  • TCP SYN Flood Protection
  • Connection Limit
  • HTTP Mitigator
  • Behavioral Server-Cracking Protection
  • Bandwidth Management
  • Signature Protection
  • Stateful Inspection
  • Anti-Scanning Protection
  • Stateful Firewall (ACL)

Одно из достоинств DefensePro – это возможность увеличения производительности по мере необходимости. Например, на начальном этапе организация приобретает DefensePro 1016 с производительностью 1 Гбит/с при минимальном бюджете. В дальнейшем при росте нагрузки может увеличить производительность DefensePro до 2 Гбит/с или 3 Гбит/с простой докупкой лицензии. Для модели с начальной производительностью 4 Гбит/с, производительность может быть наращена лицензиями до 12 Гбит/с, без замены оборудования, остановки услуги и без какой-либо переконфигурации устройства.

Дополнительную информацию, а также конечные цены уточняйте у специалистов компании Techexpert по телефону (044) 390-73-36 или по e-mail: sales@techexpert.ua