腾蒙科技股份有限公司

网络硬件产品

技术支持

客户服务说明

新闻中心

关于腾蒙

最新活动 >>腾蒙新闻

Radware为某航空公司提供入侵防范交换方案

XX航空公司是国内大型航空骨干企业。随着互联网技术在各行业的广泛应用，该航空公司也提供了越来越多关于Internet的业务，例如网上订票、航班查询以及会员网站等。随着业务的开展并通过Internet来传递，该航空公司的服务器群系统也不得不面临来自互联网的应用层攻击。而防火墙对此类攻击通常无能为力。这些安全隐患都可能随时造成关键服务器系统的性能下降甚至瘫痪，从而对公司的关键应用造成严重影响。在本方案中采用了Radware DefensePro 3020入侵防范交换机实现来自多条Internet和公司内部的各种应用层攻击和DDOS攻击，来防护关键应用服务器即应用。

DefensePro采用专用高速硬件，实现数千兆位的深层数据包检查和双向扫描，实时发现和阻止应用层攻击和病毒流量的传播。DefensePro提供DosShield以及BDoS的机制来防护已知和未知的DOS攻击。

Radware DefensePro解决方案优势

硬件架构优势：DP3020提供高性能的硬件平台，能够对3G数据流量进行实时安全扫描；内置SME并行特征搜索引擎，能够并发深度检测数据包，同时完成1600多种特征比对比对；提供多达20个千兆端口，轻松处理多网段流量。

DOS防范机制
DefensePro的DoSShield模块借助高级的取样机制和基准流量行为监测来识别异常流量，提供了实时的、数千兆位速度的DoS防范。

该机制会对照DefensePro 攻击数据库中的DoS攻击特征列表(潜在攻击)来比较流量样本。一旦达到了某个潜在攻击的激活阈值，该潜在攻击的状态就会变为Currently Active (当前活动)，这样就会使用该潜在攻击的特征文件来比较各个数据包。如果发现匹配的特征，相应的数据包就会被丢弃。如果没有匹配的特征，则会将数据包转发给网络。

借助高级的取样机制检测DoS 攻击，DoSShield只在出现了严重带宽滥用的情况下，才会判断攻击的存在，它会外科手术般地采用逐包过滤除去攻击流量。而当攻击不再活跃时，DoS Shield也能检测到相应状态并停止逐包过滤的操。这样不仅可实现完全的DoS和DDos 防范能力，而且还保持了大型网络的高吞吐量。

Dosshield的主要优势：监听和采样机制，只有在出现严重攻击时才采取防范措施，保证了大型网络的高性能和高吞吐量；基于特征码的防范策略，对正常应用无影响，保持了极低的误判率。

DoS Shield作为第一道防范体系，负责在抵御已知Flood攻击的同时传输其他流量，而这些其他流量中还可能包含未知的新型攻击，它们将由第二道防范体系-Behavioral DoS 模块来实现防护。

借助于先进的统计分析、模糊逻辑和新颖的闭环反馈过滤技术，Radware B-DoS 防范模块能够自动和提前防范网络Flood攻击和高速自我繁殖的病毒，避免危害的发生。
Radware's自适应BehavioralDoS防范模块自动学习网络上的行为模式，建立正常基准，并通过先进的模糊关系逻辑运算判断背离正常行为的异常流量。通过概率分析，该模块使用一系列提取自数据包包头和负荷的参数，例如ID (packet identification number)，TTL (Time to Live)，Packet size， DNS 查询，Packet Checksum值等共17 个参数，来实时定义即时异常流量的特点。为了避免误判而阻止合法用户的正常流量，该模块还会采用“与”“或”逻辑运算来尽量精确攻击的防范策略。

所有上述流程都由DefensePro自动完成，无需人为干预，能够在数千兆位的网络环境中精确防范已知攻击、Zero-day Dos/DDos攻击和自我繁殖网络蠕虫。

极佳的可管理性
Radware 的 Appsolute Insite管理解决方案，对关键服务所依赖的网络资源进行密切的监视，提供简单易用的配置手段和管理方式。并提供丰富的统计报表和历史记录，使用户对网络中的安全事件和带宽控制一目了然。

近期活动

代-理-品-牌