Telephone / Fax: +38 (044) 486 94 34
Mobile : +38 067 231 70 37
E-mail: office@infobezpeka.com

Начало → Продукты → Аппаратные межсетевые экраны → Radware Defense Pro

Аппаратные межсетевые экраны

Radware Defense Pro

Награжденный множественными призами Radware DefensePro® - система предотвращения вторжения в реальном времени (IPS) и устройство защиты от DoS, которое поддерживает непрерывность всашего бизнеса, защищая инфраструктуру и приложения от существующих угроз, которые не могут быть обнаружены традиционной системой IPS, таких как: неправильное использование сетевых & прикладных ресурсов, распространение malware, взломы и информационное воровство. DefensePro предоставляет полную защиту от традиционных, основанных на уязвимости, атак с превентивным обновлением сигнатур, таких как: «червей», Trojans, ботов, атаки основанные на SSL и атаки VoIP. В отличие от рыночных альтернатив, которые полагаются только на статические сигнатуры, DefensePro обеспечивает уникальный метод на основе поведенческого анализа и автоматически генерирует сигнатуры в реальном времени, чтобы предотвращать атаки не основанные на уязвимостях приложений. Эти атаки включают: сетевые и прикладные флуды (Flood), HTTP floods, распространение malware, взломы Веб-приложений, атаки «brute force», взломы, и другие. DefensePro делает все это, не блокируя трафик законных (легитимных) пользователей и без потребности вмешательства оператора.

Behavioral DDoS Protection.

Самый действенный и самый ресурсоемкий механизм защиты от DDoS-атак. В основе поведенческой защиты – глубокая инспекция пакетов вплоть до 7-го уровня (Deep Packet Inspection), накопление и анализ статистики, обучение и адаптивное построение многомерной модели распределения трафика для штатных условий работы защищаемых сетей и сетевых сервисов, выявление DDoS-атак на основе отклонений и аномалий, блокирование нелеги-тимного трафика методом динамической фильтрации сетевых пакетов с автоматической генерацией сигнатур DDoS-атаки в реальном времени (модуль Fuzzy Logic).

Механизм поведенческой защиты имеет большое количество настраиваемых параметров, поддерживает периоды обучение в течение дня, недели и месяца, позволяет создавать отдельные политики для каждой защищаемой сети и для каждого сетевого сервиса.
При обнаружении признаков DDoS-атаки время на принятие решения, построение динамических фильтров и генерацию сигнатур DDoS-атаки составляет 12 секунд. В процессе подавления DDoS-атаки механизм поведенческой защиты отслеживает количественные и качественные параметры трафика и при снижении сетевой активности ниже критических порогов снимает динамические фильтры и деактивирует сигнатуры. Если же применение построенных динамических фильтров и сгенерированных сигнатур не привело к снижению нелегитимного трафика ниже пороговых значений, то DefensePro осуществляет анализ дополнительных параметров трафика с последующим ужесточением фильтрации и перегенерацией сигнатур. Одно из важных преимуществ механизма поведенческой защиты DefensePro – противодействие атакам «нулевой минуты», для которых еще не созданы статические сигнатуры и не может быть применен IPS.

Signature Protection.

Классический IPS с аппаратной поддержкой статических сигнатур, разработанных и постоянно обновляемых компанией Radware, а также сигнатур пользователя. Присутствует только в двух линейках DefensePro. Высокопроизводительный аппаратный IPS является оптимальным методом противодействия известным уязвимостям в ПО и DDoS-атакам, реализуемым на базе широко распространенных утилит и конструкторов.
Использование DefensePro со встроенным IPS позволит банку исключить риски проникновения «сетевых червей», детектировать работу «ботов» на компьютерах банковских сотрудников, защитить сетевые сервисы от атак на выявленные, но еще не закрытые уязвимости в ПО, противодействовать типовым DDoS-атакам.
Stateful Inspection. Данный механизм проверяет протоколы TCP, ICMP, DNS, HTTPS, SMTP, IMAP, POP3, FTP и SSH на полное соответствие спецификациям RFC. Механизм предотвращает атаки, основанные на нарушении последовательностей пакетов указанных протоколов.
BandWidth Management. Данный механизм позволяет банку для заданного протокола, защищаемой сети или сетевого сервиса выделить минимально гарантированную полосу пропускания и, при необходимости, ограничить полосу максимально допустимым значением. DefensePro содержит гибкие механизмы онлайнового мониторинга трафика, оперативного информирования об инцидентах, построения развернутых отчетов.

TCP SYN Flood Protection.

Высокопроизводительный – 1 Mpps и 10 Mpps для платформ ODS2 и ODS3 соответственно – механизм защиты от SYN-атак с подменой IP-адреса отправителя (спуфинг). В основе – механизм SYN Cookies, поддерживаемый сетевыми процессорами.

DefensePro - ведущая система информационной безопасности с наилучшими функциональными возможностями, легким управлением основанным на принципе «невмешательства» и автоподстройки.

Разнообразные Варианты Сетевой Защиты

eCommerce
DefensePro защищает он-лайн услуги базирующиеся на Веб-приложениях и являющиеся основным генератором доходов фирмы. DefensePro сосуществует с другими средствами обеспечения безопасности, такими системы сетевой защиты как: сетевой экран (FW), системы сетевой защиты Веб-приложения (FAW – web application firewall), а также систем сигнатурного анализа – IPS's, которые неспособны к отражению крупномасштабных атак DoS/DDoS и атак прикладного уровня (flood).

Центр обработки и хранения данных предприятия
DefensePro защищает внутренние приложения, такие как Веб, CRM, ERP, электронная почта, VoIP системы, порталы, и другие критические бизнес-приложения. DefensePro предлагает самый широкий спектр защиты для известных уязвимостей програмного обеспечения (Веб, Почта, SQL, VoIP, и т.д.) и защиты серверов, предотвращает неправильное использование приложений, которые могут привести к различным последствиям - от простого взлома, воровства информации и до отказа в обслуживании всего ЦОД-а. DefensePro установленный совместно с другими системами сетевой защиты, сетевые экраны (FW) и антивирусными шлюзами, добавляет дополнительно-необходимый уровень защиты сервиса и приложений.

Сервис-провайдеры
DefensePro способствует продвижению дополнительных сервисов по обеспечению безопасности (DoS, IPS) и обеспечивает защиту инфраструктуры провайдера против крупномасштабных атак.

На схеме, DefensePro установлен в специализированном центре «отчистки» как сервис анти-DoS или сервис IPS. Это решение может сосуществовать с другим оборудованием, такими системами защиты как: сетевой экран (FW) или сервисные шлюзы для BWM/DPI.

BalaBit Shell Control Box
Balabit Shell Control Box - мониторинг действий администраторов. Контролирует и архивирует протокол SSH и обеспечивает защиту от изменений.
Barracuda NG Firewall
Barracuda NG Firewall - это семейство виртальных и апаратных решений созданных для защиты инфраструктуры сети, улучшения взаимодействия между сайтами и упрощения администрирования операций проводимых в сети предприятия.
Barracuda SSL VPN
Barracuda SSL VPN интегрируемое программно-аппаратное решение, которое предоставляет безопасный удалённый доступ без использования клиентов для управления сетью из любого веб-браузера.
Check Point 21400
Check Point Software Blade Architecture, благодаря Check Point 21400 вы повышаете уровень безопасности, обеспечиваете бесперебойность работы бизнеса, снижаете ваши затраты на ИТ в комплексе, защищает критически важные окружения, такие как дата-центры или управляемые сервисы поставщиков услуг.
Check Point 61000 Security System
Прогаммно-аппаратное решение Check Point 61000 Security System - самое быстрое - это самое быстрое устройство безопасности в своей сфере, поддерживает масштабируемость для любого больших предприятий и корпораций, дата-центров и телекомуникационных компаний.
Check Point Power-1
Устройства Check Point Power-1™ позволяют организациям обеспечивать максимальную безопасность высокопроизводительных сред, таких как крупные кампусные сети или центры обработки данных. Устройства сочетают программные блейды Check Point Firewall, IPsec VPN, Intrusion Prevention и современные технологии ускорения, что обеспечивает высокопроизводительную платформу для защиты многогигабитных сред.
Check Point UTM-1
Устройства Check Point UTM-1™ содержат все необходимое для обеспечения безопасности Вашей сети и обеспечивают наиболее комплексную и мощную защиту. Устройства представляют собой универсальные и не требующие сложной настройки решения. В каждое устройство встроено централизованное управление. Предложение Check Point по аппаратному устройству для заказчика включает обновления ПО, гарантию на аппаратное устройство и сервисное обслуживание.
Cisco ASA 5500 Series
Любому заказчику, использующему собственную сеть, требуется надежная защита. Многофункциональные системы защиты Cisco ASA 5500 Series гарантируют высочайший уровень безопасности с достаточным уровнем гибкости, оптимальный для компании любого масштаба.
Cisco IPS 4300
Серия устройств Cisco IPS 4300 Series Sensors представляет собой IPS-систему корпоративного уровня с пропускной способностью свыше 1 Гбит/с. Решение поставляется в форм-факторе 1 RU и легко развертывается. За счет модуля проверки угроз на базе аппаратного ускорителя первая в индустрии контекстная IPS-система обеспечивает точность, конфиденциальность, надежность и экономичность.
Cisco IPS 4500 Series
Серия устройств Cisco IPS 4500, основной компонент архитектуры Cisco SecureX architecture, позволяет выполнить оперативную проверку сети за счет аппаратного ускорителя, обеспечивает производительность в режиме реального времени, высокую плотность портов и энергоэффективное шасси, которое можно легко расширить. Продукт поставляется готовым к работе прямо из коробки, благодаря чему защиту можно развернуть в считанные минуты.

Все товары категории "Аппаратные межсетевые экраны"

Новости

22 января 2018 \| McAfee McAfee покупает SkyHigh
1 октября 2013 Современные файрволы: от узкой специализации к универсальной защите Межсетевой экран (называемый также файрвол или брандмауэр) является важнейшим по значимости средством защиты корпоративной сети от различных угроз. В последние годы файрвол существенно эволюционировал: из специализированного инструмента фильтрации сетевых пакетов он превратился в универсальную систему защиты.
12 сентября 2013 \| «Лаборатория Касперского» Мощность и продолжительность DDoS-атак растет Специалисты «Лаборатории Касперского» cравнили данные, полученные с помощью защитного сервиса Kaspersky DDoS Prevention и собственной системы мониторинга ботнетов во втором полугодии 2012 года и первой половине 2013 года. В результате эксперты выявили две тенденции: усиление мощности атак и увеличение их продолжительности.
10 апреля 2012 \| Websense Websense заявляет, что компаниям нужна система безопасности, действующая в реальном времени. Компанией Websense был представлен отчет, в котором указаны причины большого количества инцидентов безопасности, связанных с хищением данных.
23 февраля 2012 \| F5 F5 Big-IP получили сертификат ICSA Labs Компания F5 Networks, ведущий мировой разработчик оборудования для Application Delivery Networking, с выходом обновленного программного обеспечения для своих решений Big-IP получила сертификат от ICSA Labs.