Productgegevens
Plaats van herkomst: China
Merknaam: NetTAP®
Certificering: CCC, CE, RoHS
Modelnummer: NT-ftap-48XE
Betaling en verzendvoorwaarden
Min. bestelaantal: 1 reeks
Prijs: Can Discuss
Verpakking Details: Buitenkarton plus Binnenschuim
Levertijd: 1-3 werkdagen
Betalingscondities: L/C, D/A, D/P, T/T, Western Union, MoneyGram
Levering vermogen: 100 reeksen per maand
Gegevens Controle: |
Verkeerstendens Controle in real time en Historische |
Anti-Ddosoplossing: |
Nanosecondereactie, scheiding van inspectie en controle, flexibel beheer |
De behoeftegegevens van de banktoepassing het Maskeren: |
Om de lekkage van gevoelige informatiegegevens door het systeem van de achterste deelanalyse te verm |
De Waarde van de bankklant: |
maak efficiënt gebruik van netwerkbandbreedte om ondernemingsvoordelen te verbeteren, Risico's vermi |
Toepassingen:: |
ata Centrum van Telecommunicatie, het Uitzenden, Overheid, Financiën, Energie, Macht, Aardolie, het |
Verwante Oplossingen:: |
Het netwerkzicht, Network Monitor, Netwerkbeveiliging, Netwerk Analytics, Data Center, Luchtverkeers |
Gegevens Controle: |
Verkeerstendens Controle in real time en Historische |
Anti-Ddosoplossing: |
Nanosecondereactie, scheiding van inspectie en controle, flexibel beheer |
De behoeftegegevens van de banktoepassing het Maskeren: |
Om de lekkage van gevoelige informatiegegevens door het systeem van de achterste deelanalyse te verm |
De Waarde van de bankklant: |
maak efficiënt gebruik van netwerkbandbreedte om ondernemingsvoordelen te verbeteren, Risico's vermi |
Toepassingen:: |
ata Centrum van Telecommunicatie, het Uitzenden, Overheid, Financiën, Energie, Macht, Aardolie, het |
Verwante Oplossingen:: |
Het netwerkzicht, Network Monitor, Netwerkbeveiliging, Netwerk Analytics, Data Center, Luchtverkeers |
Netwerktap in de Aanval van anti-DDos van Bankdata center voor Financiële Netwerkbeveiliging
1. Overzichten
DDOS is een acroniem voor Gedistribueerde denial-of-service, wat „ontkenning van de dienst“ betekent. Wat is Denial of Service? Met andere woorden, om het even welk gedrag dat wettige gebruikers kan verhinderen tot normale netwerkservices toegang te hebben is een Denial of Service-aanval. D.w.z., is het doel van de Denial of Service-aanval zeer duidelijk, d.w.z., om wettige gebruikers te verhinderen tot normale netwerkbronnen toegang te hebben, om het doel van het verbergen van de aanvaller te bereiken. Hoewel het ook een Denial of Service-aanval is, zijn Dos en DDOS verschillend. Vele „robots“ (door het het indirecte gebruik van de aanvaller binnendringen of van de gastheer) concentreren zich op de DDOS-aanvalsstrategie om een groot aantal schijnbaar wettige netwerkpakketten naar de slachtoffergastheer te verzenden, veroorzakend netwerkcongestie of servermiddelen. De uitputting en leidt tot ontkenning van de dienst, zodra de gedistribueerde denial-of-serviceaanval wordt uitgevoerd, de de gegevenspakketten van het aanvalsnetwerk zal zwermen als een vloed, aan de wettige gebruikers van de pakketten van netwerkgegevens wordt ontvangen, en de netwerkbronnen kunnen niet door normale wettige gebruikers worden betreden die. Daarom zijn de Denial of Service-aanvallen ook genoemd geworden „vloedaanvallen“. De gemeenschappelijke DDOS-aanvallen omvatten SYN Flood, ACK Flood, UDP-Vloed, ICMP-Vloed, TCP-Vloed, Verbindingenvloed, Manuscriptvloed, en Volmachtsvloed. Anderzijds, wordt DDOS hoofdzakelijk gericht op de mislukkingen van de netwerkstapel, systeemneerstortingen, gastheerneerstortingen, en gastheer-specifieke kwetsbaarheid die geen normale netwerkservicefuncties kunnen verstrekken, resulterend in ontkenning van de dienst. De gemeenschappelijke Dos-aanvallen omvatten Traan, Land, Schok, IGMP Nuker, Boink, Smurf, Bonk, OOB enz. Wat betreft deze twee Denial of Service-aanvallen, is het belangrijkste gevaar DDOS-aanvallen omdat het moeilijk is te verhinderen. Zoals voor Dos-aanvallen, kunnen zij goed worden verhinderd door de gastheerserver te herstellen of firewallsoftware te installeren. Dit artikel zal verklaren hoe te om DDOS-aanvallen te behandelen.
De aanvallen van defensie anti-DDoS
1. De filter onnodige diensten en havens
De Inexpress, Uitdrukkelijke, het door:sturen en andere hulpmiddelen kunnen worden gebruikt om de onnodige diensten en havens uit te filtreren, d.w.z., filter uit valse ip op de router.
2. Het schoonmaken en het filtreren van abnormale stroom
Maak en filtreer abnormaal verkeer door de DDoS-hardwarefirewall, en gebruiks top-level technologieën zoals de regel van het gegevenspakket het filtreren, de vingerafdrukopsporing van de gegevensstroom het filtreren, en de inhoudsaanpassing van het gegevenspakket het filtreren schoon om nauwkeurig te bepalen of het externe toegangsverkeer normaal is, en belemmer verder het filtreren van abnormaal verkeer.
3. Verdeelde clusterdefensie
Dit is momenteel de meest efficiënte manier om de cybersecuritygemeenschap tegen massieve DDoS-aanvallen te beschermen. Als een knoop wordt aangevallen en de geen diensten kan verlenen, zal het systeem automatisch op een andere knoop volgens de prioriteit overschakelen die, en zal alle gegevenspakketten van de aanvaller naar het verzendende punt die terugkeren, die de bron van de aanval verlammen en de onderneming van een diepere van de het perspectiefveiligheid van de veiligheidsbescherming implementatiebesluiten beïnvloeden plaatsen.
4. Hoge veiligheids intelligente DNS analyse
De perfecte combinatie van intelligent DNS resolutiesysteem en DDoS-defensiesysteem voorziet ondernemingen van super opsporingsmogelijkheden voor nieuwe veiligheidsbedreigingen. Tegelijkertijd, is er ook een functie van de sluitingsopsporing, die de serverip intelligentie kan op elk ogenblik onbruikbaar maken om de normale server IP te vervangen, zodat het ondernemingsnetwerk een staat van de nooit-eindedienst kan handhaven.
2. De intelligente Capaciteiten van de Verkeersverwerking (Deel)
ASIC Chip Plus Multicore cpu
480Gbps de intelligente mogelijkheden van de verkeersverwerking
Gegevens het Filtreren
De gesteunde L2-L7-pakket het filtreren aanpassing, zoals SMAC, DMAC, SLOKJE, ONDERDOMPELING, Sport, Dport, TTL, SYN, ACK, VIN, Ethernet-type gebied en waarde, IP protocolaantal, TOS, enz. steunde ook flexibele combinatie van tot het filtreren van 2000 regels.
Verkeerstendens Controle in real time
De gesteunde controle en de statistieken in real time van haven-niveau en beleid-vlak gegevensverkeer, om tarief het van RX te tonen/TX-, ontvangen/verzenden bytes, Nr., RX/TX het aantal fouten, het maximuminkomen/haartarief en andere zeer belangrijke indicatoren.
Het Platform van het NetTAP®zicht
De gesteunde Toegang van het de Controleplatform van NetTAP® matrijs-SDN Visuele
1+1 overtollig Machtssysteem (RPS)
Gesteund 1+1 Dubbel Overtollig Machtssysteem
NT-ftap-48XE Netwerktap NPB.pdf
4. Typische Toepassingsstructuren
NetTAP® elimineert het probleem van een DDoS-aanval op XXX datacentrum van de bank door drie lagen van de oplossing: beheer, opsporing, en het schoonmaken.
1) Nanosecondereactie, snel en nauwkeurig. De bedrijfs modelverkeers worden self-learning en het pakket door pakket technologie van de diepteopsporing goedgekeurd. Zodra het abnormale verkeer en het bericht worden gevonden, wordt de directe beschermingsstrategie gelanceerd om ervoor te zorgen dat de vertraging tussen aanval en defensie minder dan 2 seconden is. Tegelijkertijd, de abnormale die stroom het schoonmaken oplossing op lagen van filter schoonmakende gedachtengang, door de zeven lagen van de verwerking van de stroomanalyse wordt gebaseerd, van IP reputatie, de transportlaag en de toepassingslaag, eigenschaperkenning die, zitting in zeven aspecten, het netwerkgedrag, het verkeer identificatie stap voor stap het filtreren vormen te verhinderen, de algemene prestaties van de defensie verbeteren, efficiënte waarborg van de XXX netwerkbeveiliging van het bankdatacentrum.
2) scheiding van inspectie en controle, efficiënt en betrouwbaar. De afzonderlijke plaatsingsregeling van het testcentrum en het schoonmakende centrum kan ervoor zorgen dat het testcentrum kan blijven na de mislukking van het schoonmakende centrum werken, en het van het testrapport en alarm bericht in realtime produceren, dat de aanval van XXX bank kan voor een groot deel tonen.
3) flexibel beheer, zorg-vrije uitbreiding. De anti-Ddosoplossing kan drie beheerswijzen kiezen: opsporing zonder het schoonmaken, automatische opsporing en het schoonmaken bescherming, en hand interactieve bescherming. Het flexibele gebruik van de drie beheersmethodes kan aan de bedrijfsvereisten van XXX bank voldoen om het implementatierisico te verminderen en de beschikbaarheid te verbeteren wanneer de nieuwe zaken worden gelanceerd.
Klantenwaarde
1) maak efficiënt gebruik van netwerkbandbreedte om ondernemingsvoordelen te verbeteren
Door de algemene die veiligheidsoplossing die, was het netwerkbeveiligingongeval door DDoS aanval op de online zaken van zijn datacentrum wordt veroorzaakt 0, en het afval van de bandbreedte van de netwerkafzet door ongeldig verkeer wordt veroorzaakt en de consumptie van servermiddelen werden verminderd, dat tot voorwaarden voor XXX bank leidden om zijn voordelen te verbeteren.
2) Verminder Risico's, verzeker netwerkstabiliteit en bedrijfsduurzaamheid
De omleidingsplaatsing van anti-ddosmateriaal verandert niet de bestaande netwerkarchitectuur, geen risico van netwerkcutover, geen punt van mislukking, geen effect op de normale bedrijfsvoering van de zaken, en drukt de uitvoeringskosten en de bedrijfskosten.
3) Verbeter gebruikerstevredenheid, consolideer bestaande gebruikers en ontwikkel nieuwe gebruikers
Voorzie gebruikers van een echt netwerkmilieu, online bankieren, zijn de online bedrijfsonderzoeken en andere online bedrijfsgebruikertevredenheid zeer verbeterd, geconsolideerd gebruikersloyaliteit, om klanten de echte diensten aan te bieden.
