Radware DefensePro
介绍
随着
Internet
和
Intranet
市场快速持续增长,以及不断增长的基于网络的关键应用,网络安全问题显得日益突出。
Radware
公司作为全球领先的网络智能应用交换解决方案提供商,通过对运营商和企业安全应用的长期研究,在高性能硬件平台上集成了全面的
IPS
和防
DDos
解决方案——
DefensePro
,为广大企业用户和运营商提供
稳定、安全、高效的网络和应用环境。
Radware
的
DefensePro
在业内首先提供了高达
6
千兆位的速度防范入侵和拒绝服务攻击的安全交换机,可以实时地隔离、拦截和阻止各种应用攻击,从而为所有网络化应用、用户和资源提供了直接保护。
DefensePro
是市场上唯一同时具备
IPS
,
Anti-DDOS
,基于网络行为模式
BDOS
的安全产品,并具备带宽管理功能,有效地在出口限制
P2P
应用带宽及垃圾流量。
DefensePro
采用了多层安全架构,分别检测和抵抗不同类型的攻击,确保只有
"
清洁
"
流量进入收保护的区域
1
.
DoS Shield
DefensePro
的
DoSShield
模块借助高级的取样机制和基准流量行为监测来识别异常流量,该机制会对照
DefensePro
攻击数据库中的
DoS
攻击特征列表来比较流量样本。一旦达到了某个潜在攻击的激活阈值,就会使用该潜在攻击的特征文件来比较各个数据包。如果发现匹配的特征,相应的数据包就会被丢弃。如果没有匹配的特征,则会将数据包转发给网络。
2
.
Behavioral DoS
借助于先进的统计分析、模糊逻辑和新颖的闭环反馈过滤技术,
Radware B-DoS
防范模块能够自动和提前防范网络
Flood
攻击和高速自我繁殖的病毒,避免危害的发生。
3
.入侵防范
为了确保
DoSShield
和
Behavioral DoS
模块不会遗漏任何攻击并危害运用户网络应用的关键应用系统,
Radware
还提供另一道防护屏障-入侵防范。
通过对比入侵特征库,
DefensePro
阻止其他攻击数据包,包括各种在
Internet
上近期出现和爆发的滥用带宽资源的攻击以及
Radware
安全数据库中的
1600
多种攻击特征,实时进行阻断。入侵防范对于未知形式的攻击时使用协议异常检查功能来检测,通过检查协议的异常性,可以检测异常的数据包碎片,实时阻止大多数未知的恶意活动。
DefensePro
专门采用了基于
ASIC
的强大加速器
- StringMatch Engine™
。
StringMatch Engine
支持并行的特征搜索操作,将整体的搜索、对比速度提升了
300
多倍。
4
.黑白名单——访问控制列表
5
.
Syn Flood
防范
为了提供全面的
SynFlood
攻击防范能力,除了
Dosshield
和
Behavioral Dos
之外,
DefensePro
采用
SynCookie
技术基于源地址监视来发现恶意攻击源,并提供多重级别的防范措施。
6
.异常流量(
Anomalies
)防范
为了逃避安全设备的检查,黑客通常会采用拆包并将攻击分成多个数据包碎片传输。此类攻击被称作
Anomalies
。针对此类攻击,
DefensePro
提供了也体动相应的防范能力:异常协议类、
Buffer Overflow
类、
HTTP
碎片类
等。
7
.状态检测
DefensePro
提供针对协议滥用等攻击,提供状态检测攻击防范能力,可以防范以下攻击:
TCP Flooding
、
Stealth
扫描、
DNS reply flooding
、
ICMP Echo reply flooding
、防扫描等。
在提供强大的安全功能同时,
DefensePro
的带宽管理功能。
DefensePro
能够根据网络数据包的源
/
目的地址、应用端口和内容(
IP header
或
IP Data
)区分流量,还可以限制相同用户的并发会话和每个会话的带宽,从而阻止和控制各种流量的带宽应用。
当
DefensePro
检测到攻击时,它会将该安全事件报告。在报告中包含有全面的流量信息,比如源
IP
地址和目标
IP
地址、
TCP/UDP
端口号、物理接口以及攻击的日期和时间。可以使用设备日志文件和报警表格在内部记录安全事件信息,或者通过系统日志渠道、
SNMP
陷阱或电子邮件将安全事件信息发送到外部。
针对不同类型的用户,
DefensePro
提供不同的硬件平台。详见下表:
|
DP-1002
|
DP-502
|
DP-202
|
DP-102
|
端口
|
3*1000BaseT |
3*1000BaseT |
3*1000BaseT |
3*1000BaseT |
控制口
RS-232
|
是
|
|||
管理端口
|
GE, FE
和
RS-232
控制口
|
|||
内存
|
512MB
|
512MB
|
512MB
|
512MB |
尺寸
(
宽
x
长
x
高
)
毫米
|
298x215x44
|
298x215x44
|
298x215x44
|
298x215x44
|
重量
(lb, kg)
|
4.785, 2.175
|
4.785, 2.175
|
4.785, 2.175
|
4.785, 2.175 |
电源
|
100V-120V/200V-240V
交流电源
50-60Hz |
|||
能耗
|
20W
|
20W
|
20W
|
20W
|
运行温度
|
0
|
|||
湿度
|
5% - 95%
(非冷凝)
|
|
DP-6000 |
DP-3020
|
DP-1020
|
DP-620
|
端口
|
2*XGE+9GE Fiber(SFP) + 8*1000BaseT |
8GE Fiber(SFP) + 12*1000BaseT
|
8GE Fiber(SFP) + 12*1000BaseT
|
8GE Fiber(SFP) + 12*1000BaseT
|
控制口
RS-232
|
是
|
|||
管理端口
|
GE, FE
和
RS-232
控制口
|
|||
内存
|
|
512MB
|
512MB
|
512MB
|
尺寸
(
宽
x
长
x
高
)
毫米
|
432x455x88
|
|||
重量
(lb, kg)
|
14.52, 6.6 |
15.4, 7.0
|
15.4, 7.0
|
15.4, 7.0
|
电源
|
100V-120V/200V-240V
交流电源
50-60Hz
38-72V
直流电源
|
|||
能耗
|
110.8 |
108W
|
108W
|
108W
|
运行温度
|
0 |
|||
湿度
|
5% - 95%
(非冷凝)
|
|
DP-1002
|
DP-502
|
DP-202
|
DP-102
|
吞吐量
|
|
500 Mbps
|
200 Mbps
|
100 Mbps
|
会话数
|
140,000
|
140,000
|
140,000
|
140,000
|
扫描网段
|
1
|
1
|
1
|
1
|
网络工作模式
|
二层转发
|
|||
延时
|
<200 ms |
|||
入侵防护策略
|
Web Protection, Mail Servers Protection, FTP Servers Protection, DNS vulnerabilities, Cross Site Scripting, SNMP Vulnerabilities, Worms and Viruses, Brute Force protection, SQL Injections, Backdoors and Trojans, Spyware, Custom attack signatures, LAN Protocol & services Protection (RPC, Netbios, Telnet etc.), Generic payloads (remote execution, shellcodes)
|
|||
状态检测
|
TCP Reassembly, IP Defragmentation, Access Lists, Black/white lists
|
|||
特征值防护
|
高达
65,000
条自定义特征值,实时生效
|
|||
异常防护
|
L4-L7
协议异常防护
|
|||
扫描器防护
|
Scanning tools, Horizontal & Vertical scanning, stealth scanning, Backdoors & Trojans, ping sweeps
|
|||
DoS/DDoS
防护
|
SYN Flood Protection,
Adaptive Behavioral, Zero Day protection for TCP floods, UDP floods, UDP flood with ICMP back scattering, DNS query floods, ICMP floods, IGMP floods, IP Fragment floods, TCP connection flood protection, and high rate self-propagating network worms,
|
|||
攻击隔离
|
Guarantee Bandwidth per application (Granular, per user basis),
Limit Bandwidth per application,
P2P Protocols limit per session
|
|||
攻击防护机制
|
Block attacks in real-time with: Adaptive Smart Dynamic Filters , TCP Connection Resetting, Connection Blocking , Dynamic Source IP blocking , Connection Rate Limit, Actions per Attack
|
|||
自适应动态过滤
|
Source IP, Destination IP, Source Port, Destination Port, Packet ID, Packet size, TTL (Time to Live), ToS (Type of Service), IP Checksum, TCP Sequence number, TCP Checksum, TCP Flags, ICMP Checksum, UDP Checksum, ICMP Message type, DNS query, DNS query ID
|
|||
告警
|
SNMP, Log File, Syslog, E-mail
|
|||
Forensics
|
Attack packet logging, in-depth attack footprint analysis
|
|||
管理
|
SNMP V1,
|
|||
可靠性
|
内部端口
Bypass |
|||
部署方式
|
In-line,
SPAN port Monitoring and Copy Port
|
|||
操作模式
|
阻止
&
报告;仅报告
|
|||
|
|
|
DP-6000
|
DP-3020
|
DP-1020
|
DP-620
|
吞吐量
|
|
|
|
|
会话数
|
1,750,000
|
1,600,000 |
1,600,000 |
1,600,000 |
扫描网段
|
9 |
9
|
9 |
9 |
网络工作模式
|
二层转发
|
|||
延时
|
<200 ms |
|||
入侵防护
|
Web Protection, Mail Servers Protection, FTP Servers Protection, DNS vulnerabilities, Cross Site Scripting, SNMP Vulnerabilities, Worms and Viruses, Brute Force protection, SQL Injections, Backdoors and Trojans, Spyware, Custom attack signatures, LAN Protocol & services Protection (RPC, Netbios, Telnet etc.), Generic payloads (remote execution, shellcodes)
|
|||
状态检测
|
TCP Reassembly, IP Defragmentation, Access Lists, Black/white lists
|
|||
特征值防护
|
高达
65,000
条自定义特征值,实时生效
|
|||
异常防护
|
L4-L7
协议异常防护
|
|||
扫描器防护
|
Scanning tools, Horizontal & Vertical scanning, stealth scanning, Backdoors & Trojans, ping sweeps
|
|||
DoS/DDoS
防护
|
SYN Flood Protection,
Adaptive Behavioral, Zero Day protection for TCP floods, UDP floods, UDP flood with ICMP back scattering, DNS query floods, ICMP floods, IGMP floods, IP Fragment floods, TCP connection flood protection, and high rate self-propagating network worms,
|
|||
攻击隔离
|
Guarantee Bandwidth per application (Granular, per user basis),
Limit Bandwidth per application,
P2P Protocols limit per session
|
|||
SSL
攻击保护
|
是
|
|||
攻击防护机制
|
Block attacks in real-time with: Adaptive Smart Dynamic Filters TM , TCP Connection Resetting, Connection Blocking , Dynamic Source IP blocking , Connection Rate Limit, Actions per Attack
|
|||
自适应动态过滤
|
Source IP, Destination IP, Source Port, Destination Port, Packet ID, Packet size, TTL (Time to Live), ToS (Type of Service), IP Checksum, TCP Sequence number, TCP Checksum, TCP Flags, ICMP Checksum, UDP Checksum, ICMP Message type, DNS query, DNS query ID
|
|||
告警
|
SNMP, Log File, Syslog, E-mail
|
|||
Forensics
|
Attack packet logging, in-depth attack footprint analysis
|
|||
管理
|
SNMP V1,
|
|||
高可靠性
|
内部铜口
Bypass
,
支持双电源
|
|||
部署方式
|
In-line,
SPAN port Monitoring and Copy Port
|
|||
操作模式
|
阻止
&
报告;仅报告
|