DefensePro для DDoS защиты ЦОД и IPS защиты
Система DefensePro объединяет в одном решении классический IPS и автоматическую защиту от DDoS атак, работающую без вмешательства оператора при отражении атаки. Отличительными особенностями являются высочайшая производительность (атака может достигать 25,000,000 пакетов в секунду, и автоматически отбивается в течение 18 секунд!) и отсутствие ущерба работе легитимных пользователей.
DefensePro – это специализированная мультипроцессорная платформа со встроенными высокопроизводительными сетевыми процессорами компании EZChip Technologies, со специализированными ASIC и FPGA для аппаратного ускорения обработки сетевого трафика.
DefensePro со встроенным IPS содержит также высокопроизводительный контекстный процессор NETL7TM компании Netlogic Microsystems для аппаратного ускорения сигнатурного анализа сетевых пакетов.
Обработка сетевого трафика осуществляется поэтапно с использованием различных механизмов защиты. При этом суммарное время задержки сетевого пакета для всех линеек DefensePro не превышает 60 микросекунд.
Встроенные механизмы защиты:
- Behavioral DDoS Protection
- TCP SYN Flood Protection
- Connection Limit
- HTTP Mitigator
- Behavioral Server-Cracking Protection
- Bandwidth Management
- Signature Protection
- Stateful Inspection
- Anti-Scanning Protection
- Stateful Firewall (ACL)
Доступные действия: Drop packet, reset (source, destination, both), suspend (source, src port, destination, dest port or any combination), Challenge-Response for HTTP and DNS attacks
Режим инсталляции: In-line; SPAN Port Monitoring; Copy Port Monitoring; local out-of-path; Out-of-path mi
Туннелирование протоколов: VLAN Tagging, L2TP, MPLS, GRE, GTP
Одно из достоинств DefensePro – это возможность лицензионного увеличения производительности по мере необходимости без замены оборудования, остановки услуги и без какой-либо переконфигурации устройства.
|