Raeware APSolute应用安全解决方案-安全管理解决方案

Raeware APSolute应安全解决方案安全理解决方案
　　技术规格

　　DP6000 DP3020　DP1020　DP620　DP1002　DP502　DP202　DP102

　　1需求分析

　　前信息化发展网络安全问题日渐突出仅严重阻碍社会信息化发展进程进步影响整国家安全济发展面网络安全严峻形势建设高质量高稳定性高性安全网络成通信行业整社会发展面解决重课题

　　现全球网民数量已接7亿网络已成生活离开工具济文化军事社会活动强烈赖网络网络环境复杂性变性信息系统脆弱性开放性易受攻击性决定网络安全威胁客观存享受种生活便利沟通便捷时网络安全问题日渐突出形势日益严峻网络攻击病毒传播垃圾邮件等迅速增长利网络进行盗窃诈骗敲诈勒索窃密等案件逐年升严重影响网络正常秩序网络系统安全性性正成世界国关注焦点(摘通信信息报)

　　威胁触目惊心

　　根公安部份信息网络安全状况调查显示调查7072家政府金融证券教育科研电信广电源交通国防商贸企业等信息网络中发生网络安全事件例58中计算机病毒蠕虫木马程序造成安全事件占发生安全事件单位总数79拒绝服务端口扫描篡改网页等网络攻击事件占43规模垃圾邮件传播造成安全事件占36特计算机病毒感染率879年增加2


　　述调查象国信息安全投入较高行业防火墙入侵检测防病毒等常见安全产品基已部署然遭受触目惊心安全危害

　　11 传统安全架构法应基应攻击模式

　　防火墙法保护处身网络受外界侵袭干扰

防火墙直网络应安全代名词瞬息万变信息时代叱咤风云代宗师天成信息安全误区防火墙然安全
　　众周知天应逐渐Web转换意味着什呢参见图：

　　



　　传统应应具端口防火墙应开放端口见左图天应WEB转换应全承载WWW端口防火墙需开放端口WWW(80)端口见右图左边防火墙开放端口右边防火墙开放端口(80)右边防火墙左边更安全然：

　　入侵者伪造数绕防火墙者找防火墙中敞开门

　　防火墙•防止网络部袭击通调查发现65攻击网络部企业心怀满假意卧底员工说防火墙形虚设

　　
传统防火墙具备应层协议检查滤功法Web攻击FTP攻击等做出响应防火墙病毒蠕虫侵袭束手策试想发应WWW转换原应报头信息天全部成WWW 应净负荷(PAYLOAD)防火墙具备深度包检测机制应WEB转变导致防火墙形虚设根GARTNER 预测果防火墙局限状态检测 具备 深度包检测机制 快面淘汰厄运

　　IDS法完全弥补防火墙足

　　弥补防火墙应协议检查足网络世界里开始入侵检测技术研究开发IDS技术应时生网络提供实时监控发现入侵初期采取相应防护手段

　　逐渐意识IDS面问题

　　较高漏报率误报率

　　IDS动方式工作检测攻击做真正实时阻止攻击 　　12 单IPSDOS防范模式法应层出穷攻击手段

　　天网络黑客攻击手段种样总结起分两类类INTRUSION(入侵)类DDOS(拒绝服务)什天市场流行着两类型安全产品：IPS(入侵防护系统)ANTIDDOS(拒绝服务防护系统)

　　IPSANTIDDOS方式：

　　通攻击特征库查询防御攻击入侵DDOS攻击

　　通阀值限制实现DDOS攻机防范

　　幸述防范方式法应层出穷攻击手段：

　　攻击特征码攻击发生分析出种防御手段然效缺少足够动性

　　通阀值限制误判性极会防范攻击时严重损害正常应服务


　　新型攻击层出穷基特征基阀值防范方式网络行局部降低攻击带负面影响

　　网络安全形势日益严峻天需层次真正解网络行行效动防范机制

　　2RadwareDefensePro(DP)解决方案

　　Radware业首先提供高达6千兆位速度防范入侵拒绝服务攻击安全交换机该交换机实时隔离拦截阻止种应攻击网络化应户资源提供直接保护DefensePro市场唯时具备IPSANTIDDOS基网络行模式BDOS安全产品具备带宽理功效出口限制P2P应带宽垃圾流量

　　

　　21 DefensePro攻击防范

　　DefensePro采层安全架构分检测抵抗类型攻击确保清洁流量进入收保护区域

　　



　　211 Dosshield实现已知攻击工具防范

　　DefenseProDoSShield模块助高级取样机制基准流量行监测识异常流量提供实时数千兆位速度DoS防范

　　该机制会DefensePro攻击数库中DoS攻击特征列表(潜攻击)较流量样旦达某潜攻击激活阈值该潜攻击状态会变CurrentlyActive(前活动)样会该潜攻击特征文件较数包果发现匹配特征相
应数包会丢弃果没匹配特征会数包转发网络

　　



　　助高级取样机制检测DoS攻击DoSShield出现严重带宽滥情况会判断攻击存会外科手术般采逐包滤攻击流量攻击活跃时DoSShield检测相应状态停止逐包滤操样仅实现完全DoSDDos防范力保持型网络高吞吐量 　　Dosshield优势：

　　监听采样机制出现严重攻击时采取防范措施保证型网络高性高吞吐量

　　基特征码防范策略正常应影响保持极低误判率

　　DoSShield作第道防范体系负责抵御已知Flood攻击时传输流量流量中包含未知新型攻击第二道防范体系BehavioralDoS模块实现防护

　　212 BehavioralDoS基网络行模式实现动攻击防范

　　助先进统计分析模糊逻辑新颖闭环反馈滤技术RadwareBDoS防范模块够动提前防范网络Flood攻击高速繁殖病毒避免危害发生

　　



　　Radware＇s适应BehavioralDoS防范模块动学网络行模式建立正常基准通先进模糊关系逻辑运算判断背离正常行异常流量通概率分析该模块系列提取数包包头负荷参数例ID (packet identification number) TTL (Time to Live) Packet size DNS 查询 Packet Checksum值等17 参数实时定义时异常流量特点避免误判阻止合法户正常流量该
模块会采逻辑运算量精确攻击防范策略

　　



　　述流程DefensePro动完成需干预够数千兆位网络环境中精确防范已知攻击ZerodayDosDDos攻击繁殖网络蠕虫 　　BehavioralDoS防护模块攻击检索机制特征码赖户定义行策略阀值动适应网络中正常流量变化会影响网络中正常应行

　　BDoS够非常效抑制已知未知攻击：

　　SYNFlood

　　TCPFloods(Ack Psh+Ack Fin+Ack Rst floods)

　　UDPFloods

　　DNSfloods(基UDP 53端口)

　　UDPFlood ICMP反散射(unreachable 信息)

　　ICMPFloods

　　IGMPFloods

　　ZeroDay高速繁殖蠕虫(SQLSlammer Blaster Welchia 等)

　　BehavioralDoS优势：

　　ZerodayDosDDos未知攻击防范需认手工干涉

　　DoS攻击完全防范较低CPU资源消耗

　　适应行判模式误判率降低

　　完全适应功需策略配置需维护成

　　213 入侵防范防范类应攻击


　　确保DoSShieldBehavioralDoS模块会遗漏攻击危害运户网络应关键应系统Radware提供道防护屏障入侵防范通入侵特征库DefensePro阻止攻击数包建立道屏障 　　入侵特征库罗列系列会网络造成严重破坏应层攻击通常包括Internet期出现爆发滥带宽资源攻击NetSkyBagleMytobBlackmalSober等蠕虫变种中DefensePro会数包进行逐检查根恶意攻击模式执行特征较识Radware安全数库中1600种攻击特征防范新攻击形式数库会断更新未知形式攻击协议异常检查功检测通检查协议异常性检测异常数包碎片数情况标识恶意活动

　　快速攻击特征较

　　支持数千兆位特征扫描速度DefensePro专门采基ASIC强加速器StringMatchEngineStringMatch Engine支持行特征搜索操作特征数库进行高速检测数包较Intel Pentium 4 CPU进行串行特征搜索相字符串搜索速度提高300倍

　　实时抑制攻击

　　检测恶意活动时DefensePro组合形式立执行操作：丢弃数包重置连接理位置发送报告样该设备应操作系统网络设备网络资源提供全面保护免遭蠕虫病毒形式攻击

　　入侵防范优势：

　　基特征入侵识够准确识抑制攻击

　　专硬件加速器确保告诉检测防范网络吞吐量

　　214 安全相关功

　　述三模块外DefensePro提供功：

　　黑白名单(BlackandWhiteList)访问控制列表

　　SynFlood防范
提供全面SynFlood攻击防范力DosshieldBehavioralDos外DefensePro采SynCookie技术基源址监视发现恶意攻击源提供重级防范措施

　　异常流量(Anomalies)防范逃避安全设备检查黑客通常会采拆包攻击分成数包碎片传输类攻击称作Anomalies 　　针类攻击DefensePro提供体动相应防范力：

　　异常协议类

　　BufferOverflow类

　　HTTP碎片类

　　状态检测(Statefulinspection)DefensePro提供针协议滥等攻击提供状态检测攻击防范力防范攻击例：

　　TCPFlooding：SYNACK(反射攻击) TCP数包风暴

　　Stealth扫描：通发送TCPfin rst ack synfin数包图发现开放端口

　　DNSreplyflooding： 量DNS响应数包攻击服务器

　　ICMPEchoreply flooding： 量echo reply数包攻击服务器(Smurf)

　　防扫描(AntiScanning)黑客发起攻击前通常会试图确定目标开放TCPUDP端口开放端口通常意味着某种应操作系统者门DefensePro提供类探测防范力

　　带宽理

　　提供强安全功时DefensePro带宽理功DefensePro够根网络数包源目址应端口容(IPheaderIPData)区分流量限制相户发会话会话带宽阻止控制种流量带宽应

　　22 DefensePro安全报告

　　DefensePro检测攻击时会该安全事件报告报告中包含全面流量信息源
IP址目标IP址TCPUDP端口号物理接口攻击日期时间设备日志文件报警表格部记录安全事件信息者通系统日志渠道SNMP陷阱电子邮件安全事件信息发送外部

　　

　　根网络中实时安全状况雷达图方式提供前攻击严重程度数量等信息

　　



　　3DefensePro解决方案优势

　　高效易维护优秀安全解决方案必特点

　　高效保护手段必须提供准确精细侦查预防机制提供保护时干涉合法流量点关重保证关键应面次巨型攻击够提供正常服务

　　SimplicityTCO复杂配置频繁更新维护会导致配置错误终引起攻击误判保护措施必须易配置理需少特征更新维护

　　RadwareDefensePro安全交换机独具层安全架构完全具备述求功性户保护网络应佳选择：

　　创新硬件架构提供高达6G安全吞吐力

　　层防范体系户远离DDOS攻击带困扰损失

　　基行模式动BDOS攻击防范机制程度降低户TCO缩短新型攻击相应时间

　　带宽理功降低垃圾流量网络带宽恶意占


　　集DDOS防范IPS带宽理身保护户投资
 
文档香网(httpswwwxiangdangnet)户传

《香当网》用户分享的内容，不代表《香当网》观点或立场，请自行判断内容的真实性和可靠性！
该内容是文档的文本内容，更好的格式请下载文档