DefensePro Data Sheet

DefensePro: Защита от DDoS и отражение атак

Защита сетей и центров обработки данных от сетевых угроз В современном мире, в сфере ИБ, атаки на отказ в обслуживании и распределенные атаки на отказ в обслуживании (DoS/DDoS) являются основными причинами простоя сети. Независимо от цели – будь то происки «хактивистов», попытки мошенников нелегально получить доступ к данным или геополитическая ситуация в мире – DDoS-атаки являются деструктивным кибероружием. Правительственные , финансовые и коммерческие учреждения подвергаются атакам ежедневно.

Атаки становятся все более изощренными и опасными, легко обходя традиционные сервисы защиты в облачных инфраструктурах и CDN. Мишенью для злоумышленника являются ИТ-инфраструктура и критически важные приложения. Глобальный отчет Radware о безопасности приложений и сетей 2014–2015 годов выявляет новую тенденцию: неуклонно растущее количество постоянных атак на организации.

Простота проведения кибератак и доступность различных инструментов для этого приводит к тому, что компании все больше страдают от их деструктивного воздействия Речь идет уже не о том, как избежать атак, а об их обнаружении и отражении.

Рис. 1: Длительность атак по годам

2014201320122011

В 2014 году 19% атакдлились постоянно

40%

35%

30%

25%

20%

15%

10%

5%

0Менее 1 дня От 1 часа до 1 дня От 1 дня до 1 недели Более недели Постоянно

Что делает DefensePro?Radware DefensePro является частью комплексного решения по отражению атак . Это устройство позволяет отразить попытки вторжения на уровне периметра, осуществляя защиту организации от угроз для сетевой инфраструктуры и приложений в реальном времени. DefensePro ограждает инфраструктуру от простоя или замедления работы сети и приложений, использования уязвимостей приложений, распространения вредоносного ПО, сетевых аномалий, кражи информации и других типов атак.

DefensePro помогает организациям выигрывать в противостоянии атакам на доступность сервиса, обнаруживая и отражая в режиме реального времени известные, а также атаки нулевого дня DoS/DDoS. DefensePro также защищает сеть от угроз, которые не выявляются традиционными инструментами отражения DDoS, например: флуд-атаки на основе SSL, атаки на страницы аутентификации и атаки из-за CDN.

Решение Radware DefensePro предлагает защиту с наиболее широким спектром защиты и минимальным временем реакции на атаку. Это гибридная технология, сочетающая в себе широкие возможности как для локального, так и для облачного применения, обеспечивающая оптимальную блокировку множества одновременно происходящих атак.

Почему DefensePro?DefensePro состоит из четырех основных модулей безопасности: анти-DDoS, поведенческий анализ (NBA), система предотвращения вторжений (IPS) и SSL-защита от атак (DefenseSSL). Это позволяет полностью защитить сетевую среду и инфраструктуру приложений от известных и новых атак (атаки нулевого дня). Устройство задействует различные технологии обнаружения и отражения атак, в том числе адаптивный поведенческий анализ, метод «запрос/ответ» и сигнатурное обнаружение.

Функциональные возможности DefensePro основаны на комплексе запатентованной адаптивной технологии обнаружения на основе поведенческого анализа в реальном времени.

Рис. 2: Архитектура DefensePro

Сетевые и DoS/DDoSфлуд-атаки Атаки на сервер Распространение

вредоносного ПОПредотвращение

вторженияОчищенный

трафик

Защита на уровне сети

Защитана уровне приложений

Защита, основанная на поведенческом анализе

Защита на уровнепользователя

Сигнатурная защита

Уровни защитыDME

DDoS Mitigation Engine(230M PPS)

L7 RegexAcceleration ASICМногозадачные многокоровые процессоры

Многогигабитная емкостьлегитимного трафика

230M PPSТрафик атаки

Трафик атаки не влияетна легитимный трафик

DefensePro

Преимущества DefensePro

• Поведенческий анализ сети (NBA) Система предотвращения вторжений (IPS) и Защита от атак под SSL (DefenseSSL)• Пропускная способность: 200 Мбит/с — 300 Гбит/с• Отражает до 230 миллионов пакетов в секунду без потери качества • До 25 миллионов одновременных сессий

Режимы развертыванияУстройства DefensePro могут быть установлены «в разрыв», out-of-path или в центре очистки, что обеспечивает наивысшую точность отражения атаки в кратчайшие сроки.

При развертывании DefensePro «в разрыв», out-of-path или в центре очистки устройства могут общаться друг с другом в режиме реального времени, собирать автоматические обновления базовых показателей нормального трафика, определять модели поведения сети и получать признаки атак. Постоянный обмен информацией о защите в реальном времени позволяет DefensePro обеспечивать точное и практически мгновенное отражение атак без необходимости изучения этой информации в момент вторжения.

Развертывание устройств DefensePro out-of-path или в центре очистки – это наиболее масштабируемое и гибкое решение, основанное на максимальном использовании мощности для отражения атак без ограничений фактической топологии сети.

Рис. 3: Устройство DefensePro развернуто внутри периметра предприятия для обнаружения/отражения атак в режиме реального времени; обращение к центру очистки для отражения атак, угрожающих переполнить интернет-линк.

Рис. 4: Развертывание DefensePro out-of-path для обнаружения атак; подозрительный трафик перенаправляется в центр очистки для отражения.

Защищенное предприятие

DefenseSSL

DefensePro

AppWall

Front-EndПериметр

DefenseMessaging

Центр очисткиInternet

Volumetric DDoS attackthat saturates internet pipe

Установленныйout-of-path DefenseProобнаруживает атаку

Корпоративный трафикпереводится в центр очистки

AppWallAppWall

www

Internet

Защищенное предприятие

DefenseSSL

AppWall

Front-EndПериметр

DefenseMessaging

Центр очистки

Объемные атаки,перенасыщающие

интернет-канал

Корпоративный трафикпереводится в центр очистки

AppWallAppWall

www

Интегрированное гибридное решениеВ дополнение к модулям безопасности, интегрированным в DefensePro, решение Radware включает в себя технологии дешифрования/шифрования SSL, модуль WAF и облачный сервис очистки трафика атак, взаимодействующий с локальным корпоративным устройством. Radware DefencePro обеспечивает бесперебойную работу предприятия без потери производительности даже во время интенсивной атаки.

В решение входит система централизованного управления и информационной безопасности (SIEM) и команда быстрого реагирования (ERT). ERT — это круглосуточная экспертная помощь в реальном времени клиентам, находящимся под атакой, отражение атак и восстановление операционного статуса.

Уникальная система обмена сообщениями обеспечивает получение информации от каждого отдельного компонента о базовых значениях трафика и сигнатурах в реальном времени. В результате вся информация абсолютно прозрачна для всей системы.

Благодаря обмену сообщениями решение по отражению атак от Radware позволяет обнаружить атаку и наилучшим образом отразить ее в наиболее подходящем для этого месте. Например, система может обнаружить объемное вторжение на периметре сети, но отразить его в облаке. Эта автоматическая функция в режиме реального времени позволяет организациям оценить необходимый масштаб отражения путем перемещения отражения атаки как можно дальше от инфраструктуры приложений.

Рис. 5: Использование комплексного решения по отражению атак

Бизнес-ценностьОбеспечение непрерывности операций (COOP) даже во время атаки на сеть

• Полная защита приложений в дата-центре от возникающих сетевых угроз

• Поддержка производительности сети даже при сетевых атаках с высоким количеством PPS

• Обеспечивает быстрый отклик на запросы пользователей даже под атакой

Лучшее решение для защиты центров обработки данных в едином устройстве

• DefensePro сочетает в себе систему отражения вторжений (IPS), поведенческий анализ сети (NBA), защиту от отказа в обслуживании (DoS) и DefenseSSL

• Точное обнаружения и предотвращение атак без блокирования трафика легитимных пользователей

Снижение общей стоимости владения (TCO) управлением безопасности

• Множество инструментов безопасности в одном устройстве

• Единое управляющее приложение для управления множеством блоков DefensePro во множестве центров обработки данных

• Полная защита инвестиций и продление срока службы платформы благодаря масштабируемости лицензии на основе платы по мере роста, обеспечивающей наилучшую защиту инвестиций ROI и CAPEX

Защищенное предприятие

Брандмауэрвеб-приложений

Front-EndПериметр

DefenseMessaging

Команда экстренного реагирования (ERT)и пользователь решаютперенаправить трафик

DefenseMessaging

Internet

Объемные атаки, перенасыщающие интернет-канал

Центр очисткиRadware

AppWallAppWall

www

Техническая спецификация и требования

Для дополнительной информации предлагаем ознакомиться со спецификациями:DefensePro Серия x4420 DefensePro Серия x420 DefensePro Серия x412 DefensePro Серия x06

О RadwareRadware (NASDAQ: RDWR) – глобальный лидер в сфере решений доставки приложений и их безопасности для виртуальных и облачных центров обработки данных. Наши решения в сфере ИБ удостоены множества наград, они обеспечивают комплексную защиту важнейших бизнес-приложений, максимальную эффективность ИТ и высокую маневренность. Решения Radware позволяют более чем 10 000 предприятий и операторов сетей во всем мире быстро адаптироваться к запросам рынка, поддерживать непрерывность бизнеса и достигать максимальной продуктивности, сохраняя затраты на низком уровне.Станьте частью нашего сообщества и следите за нами на Facebook, Google+, LinkedIn, Radware Blog, SlideShare, Twitter, YouTube, а также с помощью мобильного приложения Radware Connect app для iPhone®.

Гарантия поддержкиКомпания Radware предлагает техническую поддержку всех своих продуктов в рамках программы гарантированной поддержки Certainty Support Program. Каждый уровень программы поддержки состоит из четырех элементов: телефонная поддержка, обновления программного обеспечения, техническое обслуживание оборудования и поддержка на месте. Высококвалифицированный инженерно-технический персонал Radware окажет профессиональную помощь в запуске сложных проектов.

Узнать большеЧтобы узнать больше о том, как решения Radware в сфере доставки и безопасности приложений могут помочь вашему бизнесу, напишите нам на fsu@radware.com или посетите наш сайт www.radware.com.ru.

Преимущества

Возможности по обнаружению и отражению атак следующих типов: • Известные флуд-атаки и атаки нулевого дня DoS/DDoS, направленные на неправильное

использование ресурсов сети: • Атаки DoS, неправильно использующие ресурсы серверов и приложений, в том числе:

- флуд-атаки HTTP/HTTPS и DNS - cканирование SIP и флуд-атаки - скрытые веб-атаки (например атаки на страницы аутентификации, SSL-атаки) - кража информации – сканирование приложений

• Атаки на основе уязвимостей, использующие слабость приложений сервера, включая уязвимости веб-, почтовые, DNS, FTP, SIP и SQL сервера

Высокая производительность • До 300 Гбит/с пропускной способности • Блокировка мощных PPS-атак объемом до 230 миллионов пакетов в секунду, злоупотребляющих

ресурсами сети и устройств безопасности • Решение по отражению атак, которое можно развернуть как «в разрыв», так и out-of-path, повышая

масштабируемость и эксплутационную гибкость • Технология «запрос/ответ» для обнаружения сложных ботнетов, имитирующих легитимных

пользователей; поддержание быстрого отклика на запросы легитимных пользователей

© 2015 Radware, Ltd. All Rights Reserved. Radware and all other Radware product and service names are registered trademarks of Radware in the U.S. and other countries. All other trademarks and names are the property of their respective owners. PRD-DP-DS-03-2015/04 - A4RUS