【導(dǎo)讀】蒆袇螀芇蠆蝕膈芆莈羅肄芅蒁螈羀芄薃羃袆芃蚅螆膅節(jié)蒞蕿肁莂蕆螅羇莁薀薇袃莀艿螃衿荿蒂蚆膈莈薄袁肅莇蚆蚄罿莆莆衿裊蒆蒈螞膄蒅薀袈肀蒄蚃蟻羆蒃蒂袆肀薅蝿袈聿蚇羄膇肈莇螇肅肇葿羃罿肆薁螅裊膅蚄薈膃膄莃螄聿膄薆薇肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂腿蚅衿羈羋莄蟻襖羋蒆袇螀芇蠆蝕膈芆莈羅肄芅蒁螈羀芄薃羃袆芃蚅螆膅節(jié)蒞蕿肁莂蕆螅羇莁薀薇袃莀艿螃衿荿蒂蚆膈莈薄袁肅莇蚆蚄罿莆莆衿裊蒆蒈螞膄蒅薀袈肀蒄蚃蟻羆蒃蒂袆肀薅蝿袈聿蚇羄膇肈莇螇肅肇葿羃罿肆薁螅裊膅蚄薈膃膄莃螄聿膄薆薇肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂腿蚅衿

　　

【正文】 索相比，其字符串搜索速度提高了 300 倍。 全面防范 DOS 攻擊 ? DOS Shield―― 所有已知的 DOS/DDOS 攻擊的防御 在過去的 12 個月中，拒絕服務(wù)攻擊所導(dǎo)致的損失有顯著的上升勢頭。 最近的調(diào)查 1 表明，拒絕服務(wù)攻擊（ DoS ）在 2020 年導(dǎo)致每個機構(gòu)平均損失了 1427028 美元，這個數(shù)字比 2020 年高了 5 倍。 DefensePro 的 DoS Shield 模塊借助高級的取樣機制和基準流量行為監(jiān)測來識別異常流量，提供了實時的、數(shù)千兆位元速度的 DoS 防范。該機制會對照 DefensePro 攻擊數(shù)據(jù)庫中的 DoS 攻擊特征列表（潛在攻擊）來比較流量樣本。 一旦達到了某個潛在攻擊的啟動閾值，該潛在攻擊的狀態(tài)就會變?yōu)?Currently Active （當前活動），這樣就會使用該潛在攻擊的特征文件來比 較各個數(shù)據(jù)包。如果發(fā)現(xiàn)匹配的特征，相應(yīng)的數(shù)據(jù)包就會被丟棄。如果沒有匹配的特征，則會將數(shù)據(jù)包轉(zhuǎn)發(fā)給網(wǎng)絡(luò)。 借助高級的取樣機制檢測 DoS 攻擊，不僅可實現(xiàn)完全的 DoS 和 DDoS 防范能力，而且還保持了大型網(wǎng)絡(luò)的高吞吐量。 ? 大流量 SYN flood 攻擊的防御 除了上述基于攻擊特征的防范方法外， DefensePro 還針對各種類型的 SYN flood攻擊提供了強大的防護能力（無論該攻擊是使用何種工具發(fā)動的）。這種被稱為 SYN Cookie 防范的機制可執(zhí)行延遲綁定（終止 TCP 會話）并且在 TCP 確認數(shù)據(jù)包中插入一個 ID 號來鑒別 SYN 請求。 完成這種三向握手后， DefensePro 僅處理含有在此前插入的 ID 號的請求。這種 以色列瑞得韋爾有限公司北京代表處 北京市東城區(qū)東長安街 1 號東方廣場 C2901 100738 電話：＋ 86 10 8518 3790 傳真：＋ 86 10 8518 3786 機制可以保證會被只有合法的請求才發(fā)送到服務(wù)器，而任何 SYN flood 攻擊都將在DefensePro 處被終止，因而不會蔓延到服務(wù)器以 DefensePro 自身。 DefensePro 的強大架構(gòu)允許它處理大規(guī)模的 SYN flood 攻擊。在消費者實驗室中執(zhí)行的測試表明， Def ensePro 每秒最多可攔截 100 萬個 SYN 請求（相當于500Mbps 的速度），同時可保持合法流量的轉(zhuǎn)發(fā)。 ? 安全后 備 ―― 帶寬攻擊和流量控制確保 QOS 如果由于沒有更新最新的 signature 特征庫，或者由于沒有配置相應(yīng)的安全策略，某些攻擊可能會乘虛而入。 但是，借助 DefensePro 的帶寬管理功能，可以動態(tài)性地對流量進行控制，以保證所有關(guān)鍵任務(wù)應(yīng)用的持續(xù)運行和性能（即使在攻擊之下）。 通過控制資源和區(qū)分流量的重要程度， DefensePro 流量控制功能可以限制處于攻擊之下的各個應(yīng)用所占用的帶寬，同時保證所有安全流量能獲得充足的資源。對機構(gòu)而言，這樣就保證了 WSD 和 MAIL 等關(guān)鍵任務(wù)應(yīng)用的性能和不間斷運行。 強大的 設(shè)備管理和安全管理功能 ? 集中管理 設(shè)備附加的的集中管理軟件 Configware Insite ，可以在一個視圖中監(jiān)視和管理多達 100 臺 Radware 設(shè)備，并且支持在線監(jiān)視和告警，多臺設(shè)備同時在線升級軟件和signature 數(shù)據(jù)庫，監(jiān)視設(shè)備運行狀態(tài)和全面的統(tǒng)計功能。 Configware Insite 可以在 Windows、 Linux 和 Unix 操作系統(tǒng)上運行。借助插件，它還可以在 HPOV、 Unicenter 和 Tivoli 管理應(yīng)用系統(tǒng)上運行。 ? 報告功能 日志報告 當 DefensePro 檢測到攻擊時，它會將 該安全事件報告。在報告中包含有全面的流量信息，比如源 IP 地址和目標 IP 地址、 TCP/UDP 端口號、物理接口以及攻擊的日期和時間。可以使用設(shè)備日志文件和報警表格在內(nèi)部記錄安全事件信息，或者通過系統(tǒng)日志渠道、 SNMP Trap 或 eMail 將安全事件信息發(fā)送到外部。 Configware Insite 的安全報告功能提供了全面的安全報警、報告和統(tǒng)計信息，借此可以查看安全性攻擊摘要，包括前 10 位攻擊、總的攻擊流量、按 I P 地址分類的攻擊，等等。 安全摘要 以色列瑞得韋爾有限公司北京代表處 北京市東城區(qū)東長安街 1 號東方廣場 C2901 100738 電話：＋ 86 10 8518 3790 傳真：＋ 86 10 8518 3786 Radware DefensePro 可以允許用戶定制安全摘要 報告： ? 可以以 EXCEL， HTML， XML 等多種格式生成報告， ? 報告的內(nèi)容實行菜單式定制， ? 可以設(shè)定時間間隔，自動生成安全摘要報告，然后定期發(fā)送 mail 給相關(guān)的安全管理人員和 CTO。 ? 快速而全面的安全更新服務(wù) 如下圖所示， 該安全更新服務(wù)（ SUS）包括以下的主要服務(wù)要素： ? 安全運行中心 (SOC) 24/7 地檢視：不間斷地監(jiān)測、檢測威脅，對威脅進行風險評估以及創(chuàng)建過濾器來抑制威脅 ? 每周更新：按計劃對特征文件進行定期更新，通常在星期一。可通過 Radware ConfigwareInsite 自動分發(fā)，或用戶 主動從 下載 ? 緊急過濾器：通過緊急過濾器，可針對高危的安全性事件作出快速反應(yīng) ? 定制過濾器：針對特定環(huán)境下的威脅以及新出現(xiàn)的攻擊報告給 SOC 的攻擊定制過濾器 Radware 安全更新服務(wù)提供了實時的和經(jīng)常性的安全過濾器更新，這為防范包括病毒、蠕蟲和惡意攻擊特征在內(nèi)的最新應(yīng)用安全危害提供了可能，從而可實現(xiàn)對應(yīng) 以色列瑞得韋爾有限公司北京代表處 北京市東城區(qū)東長安街 1 號東方廣場 C2901 100738 電話：＋ 86 10 8518 3790 傳真：＋ 86 10 8518 3786 用、網(wǎng)絡(luò)和用戶的完全保護。 所有的 DefensePro 用戶都可以通過期限為一年或多年的預(yù)訂來獲得 Radware 安全更新服務(wù)。 Configware Insite 的用戶可以享受到自動更新帶來的便利。這些用戶可以配置Configware Insite ，讓它定期輪詢 Radware 的網(wǎng)站，以檢查是否有新的安全更新。如果有這樣的更新， ConfigwareInsite 會自動下載它們，然后通知管理員它已下載了新的攻擊特征。 DefensePRO 的解 決 方案的 優(yōu)勢 從防火墻、 VPN 網(wǎng)關(guān)、 IDS 到防病毒網(wǎng)關(guān)，安全市場集結(jié)了各式各樣的安全工具。但是，目前應(yīng)用級層的攻擊在當今的網(wǎng)絡(luò)攻擊中占了絕大多數(shù)，為了抑制這些攻擊，需要 千兆位元的實時防御入侵和 DOS 攻擊的 IPS 設(shè)備。 作為業(yè)界領(lǐng)先的實時防御設(shè)備， Radware 的 DefensePRO 與其它同類 IPS 的解決方案相比，有如下優(yōu)勢： DefensePRO 是業(yè)內(nèi)唯一提供 3Gbps 性能的安全產(chǎn)品 DefensePro 是業(yè)內(nèi)唯一兼具了 3Gbps 的安全性能和應(yīng)用安全智能的產(chǎn)品，它可以保護從網(wǎng)絡(luò)層直到應(yīng)用層的所有網(wǎng)絡(luò)化應(yīng)用。 DefensePro 獨具的多層安全架構(gòu)組合了數(shù)種攻擊檢測機制（針對 1500 多種攻擊特征和協(xié)議異常），它們聯(lián)同高級的防范工具（如 DoS Shield、 SYN cookie 和應(yīng)用安全模塊）一起，提供了對惡意攻擊和 DoS 攻擊的完全防范能力。 DefensePro 的底層支持技術(shù)是 4 層安全交換架構(gòu)，其交換 ASIC 使用了 44 GB 的線速背板、 2 個網(wǎng)絡(luò)處理器、 RISC 處理器和專用的基于 ASIC 的硬件加速卡（ StringMatch Engine )，可將檢查速度提高 1000 倍。這使得 DefensePro 成為高速 /高性能環(huán)境中的應(yīng)用安全性能的基準。 部署簡便 簡單的嵌入式安裝 ，借助 DefensePro 的透明性，可將它無縫地集成到任何網(wǎng)絡(luò)環(huán)境中，從而不必對網(wǎng)絡(luò)設(shè)置、網(wǎng)絡(luò) 拓撲進行任何更改即可實現(xiàn)實時保護。 以色列瑞得韋爾有限公司北京代表處 北京市東城區(qū)東長安街 1 號東方廣場 C2901 100738 電話：＋ 86 10 8518 3790 傳真：＋ 86 10 8518 3786 多網(wǎng)段防護實現(xiàn)攻擊隔離 DefensePRO 具有 IPS 業(yè)界最高的端口密度，通過把物理端口兩兩劃分，可以使用單個設(shè)備保護多個網(wǎng)絡(luò)段，從而實現(xiàn)實時的投資回報。 通過多網(wǎng)段的防護，使網(wǎng)絡(luò)入侵和攻擊被限制在一個個網(wǎng)絡(luò)區(qū)段之內(nèi)，不致于因為單臺計算機發(fā)出的蠕蟲、病毒和 DoS 攻擊傳播到其它用戶和網(wǎng)絡(luò)段中。 設(shè)備自身的安全性 DefensePRO 的業(yè)務(wù)端口不設(shè)置 IP 地址，相當于一條智慧電纜，這種透明性保證了設(shè)備自身的安全性，因為用戶無法了解網(wǎng)絡(luò)中是否有該設(shè)備。所以也就無法對DefensePRO 本身實施攻擊。 保證關(guān)鍵任務(wù)應(yīng)用的服務(wù)質(zhì)量 通過 DefensePRO 精細的流量控制策略，可以保證關(guān)鍵任務(wù)應(yīng)用獲得較高的服務(wù)質(zhì)量，同時限制非業(yè)務(wù)應(yīng)用（如 P2P 應(yīng)用）所占用的帶寬。 快速更新 Radware DefensePRO 在攔截的攻擊特征庫更新速度方面，在安全產(chǎn)品業(yè)界處于領(lǐng)先地位，以下以 2020 年初爆發(fā) MyDoom 病毒后，各安全廠商的更新速度對比： MyDoom A MyDoom B MyDoom C Radware 26 Jan04 28Jan04 8Feb04 Netscreen 26 Jan04 28Jan04 12Feb04 Tipping Point 27 Jan04 30Jan04 12Feb04 ISS 26 Jan04 N/A N/A Network Associate 26 Jan04 28Jan04 N/A Checkpoint 27 Jan04 29Jan04 10Feb04