PRODUCTS 入侵防禦系統
Radware DefensePro
Radware DefensePro 透過即時行為分析的防禦,精確管控連線行為,以達成內容安全防禦,以防止內部網路遭受入侵或中毒的可能性發生。 而且現在的阻斷服務式攻擊(Denial of Service, DOS)已經不是一台或幾台機器發起的,駭客可以控制成百上千的僵屍電腦 (Zombie),來進行傳播和攻擊。除了常見的阻斷服務式攻擊之外。例如,蠕蟲發送郵件,產生的大量DNS查詢,對DNS 伺服器產生危害的事件也日趨增加。 Radware DefensePro 的DOS Shield模組,借助高階的取樣機制和基準流量行為監測來判別異常流量,藉由高階的取樣機制來檢測 DOS攻擊,不僅可以達到完全的DOS和DDOS防範能力,並且還能保持了大型網路的高吞吐量。更進階的提供連線控管功能,可以針對需要限制某個服務通訊埠,單一使用者最多的 Session連線數。例如單位時間內,允許單一使用者 使用Web服務不能多於50個Session連線數。 Radware DefensePro 採In-Line式的設計,可以在具有多個網段的網路中對所有流量進行即時掃描;在掃描過程中,DefensePro 會對封包資料進行逐一檢查,並根據惡意攻擊模式執行特徵比對。高階的DefensePro專門採用了具備ASIC 的強大加速器-StringMatch Engine;StringMatchEngine支援平行的特徵搜索操作,可對照特徵資料庫進行高速的檢測和封包比較,這和使用Intel Pentium 4處理器的系統相比較,StringMatch Engine在串列特徵搜索能力上較之高出了300倍。固定模式的搜索速度最高可達 16 G。DefensePro根據攻擊資料庫進行完整檢測,同時也提供了完全的吞吐能力。