【正文】 的這些操作：丟棄數(shù)據(jù)包、重置連接以及向管理位置發(fā)送報告。通過檢查協(xié)議的異常性，可以檢測異常的數(shù)據(jù)包碎片，而這大多數(shù)情況下標識了惡意活動。在掃描過程中，DefensePro 會對數(shù)據(jù)包進行逐一檢查，并根據(jù)惡意攻擊模式執(zhí)行特征比較。入侵防范 應用級別的保護對網(wǎng)絡化應用的依賴性不斷增強也使得公司網(wǎng)絡要面臨病毒、入侵、特洛伊木馬和其它攻擊的威脅?；陬愃品绞剑ㄓ嵾\營商也可以保證用戶的SLA 不會因為對其它用戶發(fā)動的DOS 攻擊而受到影響。DefensePro 不僅為管理員提供了對網(wǎng)絡流量的全面監(jiān)視能力，而且還使得他們可以實時識別蠕蟲、病毒和異常的流量模式，從而實現(xiàn)對所有活動威脅的完全監(jiān)視。4. 流量控制。DefensePro 的功能和優(yōu)點DefensePro 是3千兆位速度的安全交換平臺，它為保護網(wǎng)絡化應用免遭攻擊威脅提供了高速的入侵防范能力和拒絕服務攻擊防范能力。根據(jù)以上結(jié)構(gòu)分析，網(wǎng)絡內(nèi)部可能存在攻擊擴散的位置主要分為兩部分：第一是Internet出口部分，直接面臨外部網(wǎng)絡的威脅，如果這部分受到攻擊，則有可能對整個企業(yè)內(nèi)部網(wǎng)造成威脅；第二部分是各個工作區(qū)的匯聚點之間，如果一個工作區(qū)內(nèi)部受到病毒感染或攻擊，也會蔓延到整個企業(yè)網(wǎng)。3. DefensePro安全解決方案建議公司分支機構(gòu)眾多，各個機構(gòu)之間通過網(wǎng)絡連接，傳送電子郵件，辦公應用和企業(yè)的業(yè)務應用，然而，由于Internet的連接，以及人員的流動，為企業(yè)網(wǎng)絡安全帶來了不確定性，如果一臺電腦受到攻擊或感染病毒，當安全補丁還未發(fā)布，安全防范措施來不及實施時，很快攻擊就會波及到整個企業(yè)網(wǎng)，一旦發(fā)生這種情況，因業(yè)務停頓帶來的損失非常巨大。據(jù)報道，2003年8月成為IT歷史上最糟的一個月。2. 網(wǎng)絡化應用容易受到攻擊– 由于80、139等端口通常是打開的，因此如果不對借助這些端口穿越防火墻進入網(wǎng)絡的流量進行檢測，網(wǎng)絡化應用將非常容易遭到病毒、入侵、蠕蟲和DoS 等形式的攻擊。為了成功應對呈爆炸性增長而且后果日趨嚴重的應用級別攻擊，各個機構(gòu)必須重新審視自己的安全策略。CertainT100能夠在不降低網(wǎng)絡性能的情況下為用戶提供快速的SSL交易. CertainT100 SSL加密/解密功能與Radware的流量管理解決方案相結(jié)合,在動態(tài)增強網(wǎng)絡性能的同時能夠確保高效、連續(xù)和安全的完成電子商務交易。Peer Director可以使服務提供商和大型企業(yè)通過在不同Internet鏈路中實施流量重定向策略、來控制他們的Internet路由。LinkProof可以確保完全的網(wǎng)絡可用性并提供完全可擴展的解決方案。 FireProof 是一種動態(tài)負載均衡系統(tǒng)，可有效地管理多個防火墻和其它安全設備上的流量。DefensePro 提供以下功能： 攻擊監(jiān)測和隔離；入侵防范；拒絕服務攻擊防范；流量控制；安全更新服務；安全性報告。 s Choice。s Product of the Year、 ZD Internet Lab39。 Radware 擁有最強大的市場分銷渠道，產(chǎn)品目前應用于許多財富500強企業(yè)中，同時還提供給了全球各大主要的互聯(lián)網(wǎng)絡服務供應商(ISP)上。它們都可以舒緩服務器、快取服務器及防火墻服務器的擁塞狀況，提高可存取性及可管理性。Radware IAS 技術(shù)在優(yōu)化服務資源和控制成本的同時消除了創(chuàng)建安全網(wǎng)絡環(huán)境的不確定性。Radware公司作為全球領(lǐng)先的網(wǎng)絡智能應用交換解決方案提供商，其任務就是通過最優(yōu)化的資源的使用率，在Internet、Intranet或Extranet應用中提供既經(jīng)濟、功能又強大的網(wǎng)絡應用環(huán)境。DefensePro安全解決方案Radware 廣州代表處目 錄1. Radware公司介紹 32. 需求分析 6 網(wǎng)絡安全面臨的問題 63. DefensePro安全解決方案建議 7 系統(tǒng)總體結(jié)構(gòu)圖 7 Radware DefensePro介紹 8 網(wǎng)絡應用安全解決方案 18 攻擊的形式 18 Radware SynApps的安全解決方案 194. 產(chǎn)品說明 29 SynApps 29 Radware DefensPro硬件平臺 33 Application Switch II 交換機 33 Application Switch III交換機 36 Radware設備管理 44 SNMP網(wǎng)絡管理系統(tǒng) 44 Configware Insite 45設備管理 45站點配置和管理 45模板和向?qū)?47跨多臺設備的智能化管理 47統(tǒng)計信息的查看和性能監(jiān)視 48報警 51總結(jié) 51 標準的網(wǎng)絡瀏覽器 51 利用Telnet或CLI方式： 52 SSH管理手段 521. Radware公司介紹 Radware公司是RAD集團的成員之一，RAD集團目前擁有14個各自獨立的公司，在網(wǎng)絡及通訊產(chǎn)業(yè)領(lǐng)域提供不同的技術(shù)，服務不同的市場。該類方案能確保動態(tài)網(wǎng)絡的穩(wěn)定性，包括提供最優(yōu)的連續(xù)性、個性化的安全服務。Radware 產(chǎn)品系列中包括為滿足IP應用服務器、防火墻、cache 服務器和 WAN 鏈接而開發(fā)和設計的產(chǎn)品。Radware IAS 設備優(yōu)化了所有公司、電子商務企業(yè)和全球主要 ISP 的網(wǎng)絡性能。隨著電子商務的繼續(xù)發(fā)展和 IP 流量的增加，Radware 將繼續(xù)開發(fā)創(chuàng)新的解決方案來提高生產(chǎn)力、消除您網(wǎng)絡基礎結(jié)構(gòu)中的不確定性，并提供從點擊到內(nèi)容的最完美的服務。s Net Best、 Spring Internet World39。 Radware主要產(chǎn)品Radware主要提供八大產(chǎn)品系列，其中：Web Server Director （WSD）可以有效地均衡IP負載，優(yōu)化網(wǎng)絡性能。Content Inspection Director (CID )提供了容錯和充分優(yōu)化的防病毒掃描和內(nèi)容過濾功能，從而實現(xiàn)了高性能、高性價比和高度可擴展的內(nèi)容安全。它使用一系列先進的內(nèi)建式負載均衡算法，該算法能夠監(jiān)視客戶的數(shù)量和每個防火墻上的負載，而FireProof則可以在各單元之間動態(tài)地平均分配流量，同時還可以進行雙向的流量管理。隨著網(wǎng)絡需求的增長，該解決方案也能隨之成長。因此它可以減低管理成本和Internet連接成本。SynApps Architecture 是唯一能夠無縫和動態(tài)分配網(wǎng)絡資源的產(chǎn)品,從而確保所有網(wǎng)絡應用的可用性,、流量重定向、帶寬管理、應用安全和DOS shield組合在功能強大的ASIC交換平臺中，為綜合性的應用服務管理提供了強大的、靈活的和可擴展的解決方案。對于一個行之有效的安全解決方案，它必須考慮當前在應用和安全上的挑戰(zhàn)。為保護網(wǎng)絡化應用的安全，需要對所有流量進行深入的數(shù)據(jù)包檢測，以實時攔截攻擊，并且防止安全性侵害進入網(wǎng)絡并威脅各個應用。在該月，僅Sobig 病毒就在全球造成了297億美元的經(jīng)濟損失。如何實時防止蠕蟲病毒和惡意代碼的攻擊，變得尤其迫切。針對以上結(jié)構(gòu)特點，Radware建議用戶使用多臺DefensePro來保護企業(yè)的網(wǎng)絡：針對Internet出口部分使用一臺ASII DefensePro，保護企業(yè)網(wǎng)絡免受外部病毒和攻擊；在各個匯聚點之間使用兩臺ASIII DefensePro，通過使用MutiSegment技術(shù)實現(xiàn)分布式應用，虛擬多臺安全設備，防止病毒和攻擊在各個工作區(qū)之間擴散。本節(jié)著重介紹了DefensePro 的以下性能：1. 攻擊監(jiān)測和隔離。5. 安全更新服務。一旦檢測到攻擊，DefensePro 就會實施積極的攻擊隔離措施。借助DefensePro 的高端口密度，用戶可以同時保護多個網(wǎng)絡段。這些攻擊會使用80端口和其它打開的應用端口（如13445等）穿越防火墻而進入公司網(wǎng)絡中。它可以識別Radware 安全數(shù)據(jù)庫中的1200多種攻擊特征。3千兆位速度的攻擊特征比較為了支持數(shù)千兆位的特征掃描速度，DefensePro 專門采用了基于ASIC 的強大加速器StringMatch EngineTM 。這樣就為該設備之后的應用、操作系統(tǒng)、網(wǎng)絡設備和其它網(wǎng)絡資源提供了全面保護，以免它們遭到蠕蟲、病毒和其它形式的攻擊。如果端口不是用戶特意打開的，則可能導致嚴重的安全問題。DefensePro 的DoS Shield模塊借助高級的取樣機制和基準流量行為監(jiān)測來識別異常流量，提供了實時的、數(shù)千兆位速度的DoS 防范。如果沒有匹配的特征，則會將數(shù)據(jù)包轉(zhuǎn)發(fā)給網(wǎng)絡。完成這種三向握手后，DefensePro 僅處理含有在此前插入的ID號的請求。報告功能當DefensePro檢測到攻擊時，它會將該安全事件報告。Configware Insite 可以在Windows、Linux 和Unix操作系統(tǒng)上運行。對機構(gòu)而言，這樣就保證了ERP和CRM 等關(guān)鍵任務應用的性能和不間斷運行。這些用戶可以配置Configware Insite ，讓它定期輪詢Radware 的網(wǎng)站，以檢查是否有新的安全更新。 業(yè)內(nèi)最高的端口密度DefensePro無阻塞的44千兆位交換背板基于多層的分布式交換架構(gòu)，使用了可確保1個10GbE端口、7個1千兆位端口以及16個高速以太網(wǎng)端口實現(xiàn)線速交換的交換ASIC 。最先進的網(wǎng)絡處理器兩個網(wǎng)絡處理器將并行工作，它們可以用數(shù)千兆位的速度同時處理多個數(shù)據(jù)包（實現(xiàn)了更快的第4至第7層安全交換速度）并且執(zhí)行所有同數(shù)據(jù)包處理有關(guān)的任務，包括流量轉(zhuǎn)發(fā)和攔截、流量控制以及延遲綁定（以防范SYN flood攻擊）。StringMatch的模式比較結(jié)果確定了數(shù)據(jù)包是合法流量還是惡意攻擊。StringMatch Engine 由ASIC（最多8個，可支持256,000個并行的字符串搜索操作）和高端的Power PC RISC 處理器（負責安排和運行并行搜索算法）構(gòu)成。CPU1 GH Z的安全會話管理DefensePro 的RISC 處理器使用的是Motorola PPC 7457。典型配置企業(yè)配置此處介紹了最為常見的DefensePro 安裝形式。DefensePro 的透明特性就好比是一種智能化的繩索，通過它，DefensePro 可以實現(xiàn)同任何網(wǎng)絡環(huán)境的無縫集成。每個網(wǎng)絡段使用2個端口。但從下表可以看到，DefensePro 是業(yè)內(nèi)唯一兼具了3Gbps 的安全性能和應用安全智能的產(chǎn)品，它可以保護從網(wǎng)絡層直到應用層的所有網(wǎng)絡化應用。其它的獨特優(yōu)點還包括：高端口密度 允許通過單個設備保護多個網(wǎng)絡段，從而實現(xiàn)即時的投資回報。保證關(guān)鍵任務應用的服務質(zhì)量 流量控制策略還可以保證關(guān)鍵任務應用獲得較高的服務質(zhì)量，同時限制非業(yè)務應用（如P2P 應用）所占用的帶寬。三、簡單的管理DefensePro 可以通過 CLI、Telnet、Web 應用、HPOV 插件以及 Radware 的 ConfigWare Insite（一個獨立的全 GUI Java 實用工具）來進行管理。四、簡單的網(wǎng)絡安裝DefensePro 可以非常容易地集成到任何網(wǎng)絡中，而不需對現(xiàn)有網(wǎng)絡做任何改動，從而避免了工作量和花費。另外，基于地址、協(xié)議和應用的 DefensePro 訪問控制，將保證網(wǎng)絡的訪問安全。 DoS 攻擊的方式：分布式 DoS (DDoS) 攻擊的方式DDoS是通過數(shù)量巨大的計算機來實施的攻擊。然而，在 2000 年年初，黑客否定了這種理論，他們進入了 Internet 的許多網(wǎng)站，使用這些網(wǎng)站同時向主要的 Internet 站點發(fā)動沖擊，因此有效地使這些站點當機?？梢越眠@種功能，但為了防止通過后門非法闖入系統(tǒng)，最好還是取消它。一旦進入，他們就可以利用網(wǎng)絡上的一切內(nèi)容。 帳號 – 許多系統(tǒng)都提供一些默認的用戶帳號和眾所周知的密碼，而管理員會忘記更改它們。 樣例 – 許多軟件包都提供可以利用的“樣例”，例如 ColdFusion web 服務上的程序樣例。地址空間探測器 – 用來掃描網(wǎng)絡以確定主機上運行的服務端口空間探測器 – 用來掃描主機以確定主機上運行的服務 Radware SynApps的安全解決方案在應用安全方面，Radware的所有應用交換機均采用SynApps 體系架構(gòu)來實現(xiàn)對網(wǎng)絡元素的保護。通過終止所跟蹤的可疑會話來實時檢測和阻止攻擊。一些攻擊是由一系列數(shù)據(jù)包產(chǎn)生的，這些共同存在的數(shù)據(jù)包才會導致攻擊發(fā)生。 通過源和目標 IP 識別 轉(zhuǎn)發(fā)數(shù)據(jù)包 (Forward) Syslog 操作（日志機制 – 通過 SNMP）l 報告模塊通過 SNMP traps、syslog 消息和設備的統(tǒng)計表生成報告和警報。 發(fā)生的攻擊信息（攻擊發(fā)生的日期或時間、攻擊名稱、源地址、目標地址）l 管理模塊通過 Configware 實用程序或者 (CLI) 命令行界面來管理 SynApps 架構(gòu)。因為沒有代理，所以不會占用服務器的資源。端口多路傳輸: 服務器通常都使用相同的端口來發(fā)送數(shù)據(jù)，因此易于受到攻擊。 Stealth)DoS Shield模塊是Radware公司最新開發(fā)出來的專門用來防止大流量網(wǎng)絡環(huán)境中的DoS攻擊，是業(yè)界唯一的可以做到千兆級別的DoS攻擊防護。用戶還可以配置采樣周期持續(xù)時間，以不同的閾值進行檢查（采樣時間）。用戶可以為每個攻擊配置警告閾值和激活閾值。l 將數(shù)據(jù)包轉(zhuǎn)發(fā)到網(wǎng)絡時，限制與當前活動的攻擊匹配的流量帶寬 (kbps)。攻擊終止也報告給管理工作站。反掃描功能– 應用安全模塊能夠檢測并防止 網(wǎng)絡掃描– 例如Stealth Scanning 或者Connect Scanning。一些攻擊來自網(wǎng)絡內(nèi)部，因此這種功能也被用來防止來自網(wǎng)絡內(nèi)部的攻擊。目前利用 TCP 堆棧攻擊者中的一些問題可以獲得目標的大量信息。大多數(shù)工具只知道如何檢測掃描，只有非常少的工具知道如何檢測智能掃描。使用操作系統(tǒng)提供的連接()