Подробнее о продуктах

реклама
DefensePro®
Защита от DdoS
Система DefensePro® объединяет в одном решении классический IPS и автоматическую
защиту от DDoS атак, работающую без вмешательства оператора при отражении атаки
Обработка сетевого трафика осуществляется поэтапно с использованием различных
механизмов защиты. При этом суммарное время задержки сетевого пакета для всех линеек
DefensePro не превышает 60 микросекунд.
Важнейшими характеристиками системы является выполнение
основных принципов успешного отражения DoS\DDoS атак:

Минимальный ущерб легитимным пользователям как в мирное время, так и во
время атаки - обеспечивается самой развитой на сегодняшний день системой
поведенческого анализа, определяющей легитимное поведение пользователей;

Скорость реагирования и начала отражения атаки (секунды) - обеспечивается
автоматической схемой создания динамического признака текущей атаки на базе
анализа поведенческих данных. Если атака изменяется, создается новая сигнатура;

Возможность отражения мощных сетевых атак - обеспечивается встроенным ASIC
исполнительным модулем (отражает миллионы пакетов в секунду атаки без
нагрузки на основные процессоры);

Возможность отражения медленных атак на исчерпание ресурсов и атак на
уязвимости - обеспечивается встроенным IPS модулем (отражение атак этим
модулем не вносит нагрузку на основные процессоры);

Невозможность атаки самой системы;

Возможность отражения атак в шифрованных приложениях – достигается
использованием уникальной системы, обеспечивающей проверку легитимности
клиентов без задействования рабочих ключей шифрования;

Наличие специализированной поддержки вендора в момент атаки - обеспечивается
группой Emergency Response Team (ERT).
Архитектура DefensePro
Доступные действия:
 Drop packet, reset (source, destination, both),
 suspend (source, src port, destination, dest port or any combination),
 Challenge-Response for HTTP and DNS attacks
 Режим инсталляции: In-line; SPAN Port Monitoring; Copy Port
 Monitoring; local out-of-path; Out-of-path mitigation
 Туннелирование протоколов: VLAN Tagging, L2TP, MPLS, GRE, GTP
В DefensePro реализованы следующие механизмы защиты:
• Behavioral DDoS Protection
• TCP SYN Flood Protection
• Connection Limit
• HTTP Mitigator
• Behavioral Server-Cracking Protection
• Bandwidth Management
• Signature Protection
• Stateful Inspection
• Anti-Scanning Protection
• Stateful Firewall (ACL)
Одно из достоинств DefensePro – это возможность увеличения производительности по
мере необходимости.
AppWall®
WAF, защита веб-сервисов
Radware AppWall® – это фаервол уровня приложений, предназначеный для обеспечения
безопасности веб-приложений. Он обеспечивает соответствие PCI путем нейтрализации
угроз безопасности и уязвимостей веб-приложений для предотвращения кражи и
манипулирования важными корпоративными и клиентскими данными. AppWall включает
в себя передовые запатентированые технологии безопасной фильтрации вебприложений для безприпятсвенного обнаружения угроз , блокирования атак и составления
отчетов
Полная защита от ТОП-10 угроз веб-приложениям
(по классификации OWASP):
• A1-Injection
• A2-Cross Site Scripting (XSS)
• A3-Broken Authentication and Session Management
• A4-Insecure Direct Object References
• A5-Cross Site Request Forgery (CSRF)
• A6-Security Misconfiguration
• A7-Insecure Cryptographic Storage
• A8-Failure to Restrict URL Access
• A9-Insufficient Transport Layer Protection
• A10-Unvalidated Redirects and Forwards
Защита от атак на веб-сервисы:
• XSS
• SQL injection
• OS command injection
• LDAP injection
• SSI injections
• XPath injection
• Sensitive information leakage (e.g. CCN, SSN custom defined)
• Application DOS
• CSRF
• Parameter tampering
• From field manipulation
• Session hijacking
• Cookie poisoning
• Application buffer overflow
• Brute force
• Access to predictable resource locations
• Unauthorized navigation
• Web server reconnaissance
• Directory\path traversal
• Forceful browsing
• HotLink
• HTTP response splitting
• Evasion and illegal encoding
• XML validation
•
•
•
•
•
•
Web services method restrictions and validation
HTTP RFC violations
HTTP request format and limitation violations
(size, unknown method, etc.)
Use of revoked hr expired client certificate
File upload violations
Функция
Политики безопасности из-коробки на
основе отрицательного модели(разрешено
все, что явно не запрещено) безопасности
Позитивная модель безопасности
(запрещено все, кроме явно разрешенного)
автоматическиая система обучаемости
прилоения
Многоуровневый контроль политик.
Один клик на улучшение политики для
каждого события безопасности.
Масштабируемые решения по поддержке
устройств корпоративного центра
обработки данных
Преимузества для бизнеса
• Комплексная защита веб-приложение от
атак и снижения рисков
• Быстрое развертывание
• Мгновенная защита
• Простое управление
• Увеличение экономии на
эксплуатационных расходах
• Безопасное развертывание новых
приложений на лету
• Уменьшение сложных операций из-за
возможностью автоматического обучения
• Гарантированная бесперебойность
непрерывности бизнеса
• Гибкое развертывание
• Точный охват проблем безопасности для
повышения производительности
• Увеличение экономии на
эксплуатационных расходах через
устранение избыточных проверок
безопасности.
• Гибкость бизнеса при необходимости его
роста
• Поддержака текущих и обеспечение
будущих требований
Автоматический уровень защити на основе
обнаруженых атак
Централизованные отчеты о событиях
безопасности за счет интеграции с ведущим
корпоративными системами управления
Упрощенное управление и контроль
позволяет централизованно
синхронизировать конфигурацию и изучать
данные из всех устройств
•Обеспечить выполнение политик
безопасности в масштабах всего
предприятия легче
• Увеличение экономии на
эксплуатационных расходов за счет
автоматизации
• Нет необходимости настройки для
взаимодействия с другими ИТ-системами
• Повышение производительности
• Увеличение экономии на
эксплуатационных расходах
• Улучшенная аудита и соблюдения
нормативных требований
• Улучшенная возможность управления и
удобство работы
• Увеличение экономии на
эксплуатационных расходах
Alteon®
ADC, ускорение доставки приложений
Новое поколение систем акселерации и управления доставки приложений (Next Generation
Application Delivery Control) позволяет поддерживать максимальный и предсказуемый
уровень качества работы клиентов с приложениями при одновременной экономии
серверных мощностей.
Исторически Системы Контроля Доставки приложений разрабатывались и
использовались с целью осуществления и управления распределением нагрузки между
серверами приложений (Server Load Balancing). Значительная часть этих решений
использовала простые методы балансировки, распределяющие новые сессии без анализа
реального качества работы клиентов с приложениями. Решение на базе Radware Alteon
одим из первых позволило анализировать множественные параметры вплоть до уровня
приложений для оптимизации и выравнивания нагрузки и обеспечения максимального
SLA с точки зрения работы приложений.
Кроме балансировки нагрузки на сервера, Alteon позволяет снимать с них сопутствующую
нагрузку – обработку TCP протокола, шифрование, кэширование, компрессию, и
модифицировать HTTP заголовки и т.д.
Такой функционал позволяет добиться сокращения требуемых серверных мощностей.
Передовое решение по виртуализации ADC позволило решить проблему полного
разделения ресурсов (включая память, процессорную мощность, доступ, управление и
т.д.) между приложениями. Это позволило не только обеспечить заданные характеристики
на каждое приложение вне зависимости от других (а также позволить раздельное
управление политиками балансировки и акселерации приложений), но и решить вопрос
изоляции проблем в пределах одного приложения. В рамках виртуального ЦОД или
облачного решения виртуальные элементы Alteon (VADC) могут быть полностью
интегрированны в систему виртуализации, работая как единый механизм.
Новое поколение решений Alteon позволяет управлять качеством сервиса и ускорением не
только со стороны
Реализуемые на базе Alteon решения позволяют:
•
оптимизировать процесс загрузки Web страниц (см. FastView);
•
отслеживать в режиме реального времени на реальном трафиков SLA клиентов и
предпринимать проактивные действия, направленные на улучшение SLA еще до
поступления жалоб (Application Performance Monitoring);
•
защищать Web приложения от специфических атак (см. AppWall) - SQL injection,
XSS, cookie poisoning и др.;
данные решения теперь реализуются в виде виртуальных машин на Alteon.
•
Все решения Radware Alteon могут наращивать пропускную способность по запросу. При
этом характеристики самого оборудования при использовании промежуточных лицензий
не ограничиваются (только сумма трафиков Гб/с).
Это позволяет наращивать требуемую пропускную способность ЦОД без замены
оборудования и без остановки приложений на обслуживание.
Также решения на базе Alteon позволяют ускорять загрузку приложения у удаленных
клиентов SAP (FastView SAP - совместная разработка с SAP).
Скачать