best product 2009

Jelikož jsou organizace stále více odkázány na transakce prováděné přes internet, setkávají se s novými bezpečnostními úkoly vyplývajícími z množících se útoků na aplikace. Je zcela běžné, že průniky, distribuované útoky na vyvolání odmítnutí služby (DDoS), červi, zadní vrátka, a šifrované útoky mají narušit podnikání a zastavit síť a aplikace.

 

Klíčové vlastností a přínosy DefensePro

V reakci na takové výzvy, které se týkají centra sítě, ale také perimetru-okraje sítě, nabídla společnost Radware zákazníkům produkt DefensePro. Ten poskytuje podnikům kompletní inline ochranu před průniky, odhaluje anomálie a chrání před útoky na vyvolání odmítnutí služby (DoS) přicházející s mnoha útoky a s neznámými útoky (zero-day attack). DefensePro se snadno používá, je to rozšířitelné řešení, které proaktivně chrání síť a aplikace před útoky a současně zajišťuje, aby se legitimní provoz dostal na ta zařízení, kde je potřeba, dokonce i v době, kdy je veden útok. Chrání proti červům, virům, spyware, pokusům před samotným útokem a před ostatními hrozbami.

 

Vlastnosti DefensePro krátce:

• bezpečnost a přepínání až do rychlosti 8 Gb/s (12 Gbps v BDoS)
• kompletní sledování a izolace útoku,
• komplexní aplikační bezpečnost,
• odhalování protokolových anomálií,
• odhalování anomálií v provozu,
• ochrana proti zneužití zdrojů,
• ochrana proti crackováni či nabourání serverů na L4-L7 (SIP, HTTP, FTP, Mail, aj.)
• ochrana HTTP před zahlcením (http mitigator)
• ochrana před útoky na vyvolání odmítnutí služby DoS/DDoS a útoky SYN v reálném čase,
• ochrana proti BDOS; i bez signatur, jen na základě chování provozu
• ochrana proti útokům SSL (v kombinaci s AppXcelem)
• řízení provozu a optimalizace i pro komunikaci mezi posledními uzly (End-to-End),
• služby pro update bezpečnostních informací,
• vysoká hustota portů,
• bezpečnost zajištěná pouhým zasunutím kabelu do portu,
• centralizovaný management bezpečnosti.

DP 1016-3016 ODS2

Kompletní monitoring a oddělení útoku

DefensePro neustále monitoruje bezpečnostní hrozby mezi vrstvami 4 až 7 a okamžitě ukáže typ útoku a napadené zdroje. DefensePro proaktivně oddělí útok pomocí řízení šířky pásma. Brání tím dalšímu šíření útoku na další uživatele a aplikace, a současně zajistí, že se při zachování plné propustnosti média přesměruje bezpečný provoz na potřebné síťové zdroje.

 

Inteligentní prevence průniku

DefensePro provádí obousměrnou stavovou inspekci paketů a prohledávání paketů podle vzorků. Díky tomu může ihned zablokovat skryté červy, viry, trojské koně a průniky. DefensePro zajišťuje nepřerušitelné zabezpečení aplikací v centrále, a také v pobočkách, protože poskytuje výkonnou ochranu pro multigigabitové prostředí a s použitím signatur chrání síť 24 hodin a 7 dní v týdnu před více jak 1500 útoky.

 

Nejlepší ochrana sítě svého druhu

DefensePro je vybaveno bezpečnostními procesory pokrývající prevenci před DoS/DDoS, protokolové anomálie a detekci anomálií v provozu, identifikuje a blokuje nelegitimní použití protokolů, neregulérních vzorů provozu a chrání před útoky DoS/DDoS a SYN.

2009 InfoSecurity

Řízení provozu až na koncové zařízení (end-to-end) a optimalizace provozu

Dynamické řízení pásma a řízení provozu end-to-end zajišťuje nepřerušené fungování kritických aplikací, umožňuje garantovat SLA a udržuje aplikační výkonnost, bez ohledu na to, kolik signatur se prohlíží, a jak velký je objem síťového provozu.

 

Klasifikace bezpečného provozu podle potřeb podnikání

Granulární klasifikace bezpečnosti dovoluje správcům kategorizovat a aplikovat signatury na základě zjištění, o jakou se jedná aplikaci, protokol, platformu a anomálii v provozu. Zákazníci mohou nastavit bezpečnostní pravidla a jejich vynucení v závislosti na nastavených skupinách/filtrech a fyzické segmentaci sítě. DefensePro poskytuje granulární ochranu podnikání podle potřeb zákazníků.

 

Největší hustota portů, multisegmentové skenování a ochrana

DefensePro nabízí největší hustotu portů na trhu. Může mít 12 gigabitových metalických portů s interním přemostěním (bypass), 8 gigabitových optických/metalických portů GBIC, takže může skenovat až 10 segmentů v gigabitové síti jediným zařízením. Rodina produktů DefensePro chrání sítě velikostí od největších segmentů, celou síť, až po jednotlivé pobočky, takže obslouží v podstatě libovolnou konfiguraci sítě.

 

DoS ochrana založená na znalosti chování útoků

DefensePro používá adaptivní analýzu vycházející ze znalostí chování útoků a chrání před útoky na vyvolání odmítnutí služby bez nutnosti lidského zásahu. Tento samoučící se mechanismus proaktivně skenuje síťový provoz a hledá anomálie ve vzorcích; když objeví útok charakterizovaný specifickým chováním, nastaví filtrovací kritéria a provede odpovídající protiakci. Tento mechanismus odpovědi dynamicky mění filtrovací kritéria v závislosti na dalším vývoji útoku, adekvátně zmírňuje škody způsobené těmito vysoce sofistikovanými útoky.

 

Typické zapojení pro:

a) datová centra:

 

 

b) poskytovatelé služeb:

 

c) e-commerce:

 

 

APSolute Insite viditelnost bezpečnosti, řízení a správa pravidel

APSolute Insite poskytuje konfiguraci, řešení problémů i audit jednotného řízení aplikační bezpečnosti a centrální řízení bezpečnostních aktivit v celé síti. APSolute Insite Security Dashboard poskytuje možnost sledování hrozeb v reálném čase včetně zdroje útoku, vzorků útoku, typy útoků a cílů. Pro pozdější zkoumání průběhu útoku a profilů jsou k dispozici jsou také kompletní alerty a reporty.