Radware DefensePro 介绍

1           市场定位

随着InternetIntranet市场快速持续增长,以及不断增长的基于网络的关键应用,网络安全问题显得日益突出。Radware公司作为全球领先的网络智能应用交换解决方案提供商,通过对运营商和企业安全应用的长期研究,在高性能硬件平台上集成了全面的IPS和防DDos解决方案——DefensePro,为广大企业用户和运营商提供稳定、安全、高效的网络和应用环境。

2           功能介绍

RadwareDefensePro在业内首先提供了高达6千兆位的速度防范入侵和拒绝服务攻击的安全交换机,可以实时地隔离、拦截和阻止各种应用攻击,从而为所有网络化应用、用户和资源提供了直接保护。DefensePro是市场上唯一同时具备IPSAnti-DDOS,基于网络行为模式BDOS的安全产品,并具备带宽管理功能,有效地在出口限制P2P应用带宽及垃圾流量。

 

 

 

2.1  安全功能

 

DefensePro 采用了多层安全架构,分别检测和抵抗不同类型的攻击,确保只有"清洁"流量进入收保护的区域

 

 

1DoS Shield

DefenseProDoSShield模块借助高级的取样机制和基准流量行为监测来识别异常流量,该机制会对照DefensePro 攻击数据库中的DoS攻击特征列表来比较流量样本。一旦达到了某个潜在攻击的激活阈值,就会使用该潜在攻击的特征文件来比较各个数据包。如果发现匹配的特征,相应的数据包就会被丢弃。如果没有匹配的特征,则会将数据包转发给网络。

 

 

2Behavioral DoS

借助于先进的统计分析、模糊逻辑和新颖的闭环反馈过滤技术,Radware B-DoS 防范模块能够自动和提前防范网络Flood攻击和高速自我繁殖的病毒,避免危害的发生。

 

 

3.入侵防范

为了确保DoSShieldBehavioral DoS模块不会遗漏任何攻击并危害运用户网络应用的关键应用系统,Radware还提供另一道防护屏障-入侵防范。 通过对比入侵特征库,DefensePro阻止其他攻击数据包,包括各种在Internet上近期出现和爆发的滥用带宽资源的攻击以及Radware安全数据库中的1600多种攻击特征,实时进行阻断。入侵防范对于未知形式的攻击时使用协议异常检查功能来检测,通过检查协议的异常性,可以检测异常的数据包碎片,实时阻止大多数未知的恶意活动。DefensePro专门采用了基于ASIC的强大加速器 - StringMatch Engine™StringMatch Engine支持并行的特征搜索操作,将整体的搜索、对比速度提升了300多倍。

 

 

4.黑白名单——访问控制列表

 

5Syn Flood防范

为了提供全面的SynFlood攻击防范能力,除了DosshieldBehavioral Dos之外,DefensePro采用SynCookie技术基于源地址监视来发现恶意攻击源,并提供多重级别的防范措施。

 

6.异常流量(Anomalies)防范

为了逃避安全设备的检查,黑客通常会采用拆包并将攻击分成多个数据包碎片传输。此类攻击被称作Anomalies。针对此类攻击,DefensePro提供了也体动相应的防范能力:异常协议类、Buffer Overflow类、HTTP碎片类 等。

 

7.状态检测

DefensePro提供针对协议滥用等攻击,提供状态检测攻击防范能力,可以防范以下攻击:TCP FloodingStealth 扫描、DNS reply floodingICMP Echo reply flooding、防扫描等。

 

2.2     带宽管理

在提供强大的安全功能同时,DefensePro 的带宽管理功能。DefensePro能够根据网络数据包的源/目的地址、应用端口和内容(IP headerIP Data)区分流量,还可以限制相同用户的并发会话和每个会话的带宽,从而阻止和控制各种流量的带宽应用。

 

2.3     安全报告

DefensePro检测到攻击时,它会将该安全事件报告。在报告中包含有全面的流量信息,比如源IP地址和目标IP地址、TCP/UDP 端口号、物理接口以及攻击的日期和时间。可以使用设备日志文件和报警表格在内部记录安全事件信息,或者通过系统日志渠道、SNMP 陷阱或电子邮件将安全事件信息发送到外部。

 

3           硬件平台

3.1           平台介绍

 

针对不同类型的用户,DefensePro提供不同的硬件平台。详见下表:

 

DP-1002

DP-502

DP-202

DP-102

端口

3*1000BaseT

3*1000BaseT

3*1000BaseT

3*1000BaseT

控制口RS-232

管理端口

GE, FERS-232控制口

内存

512MB

512MB

512MB

512MB

尺寸 ( x x ) 毫米

298x215x44

298x215x44

298x215x44

298x215x44

重量 (lb, kg)

4.785, 2.175

4.785, 2.175

4.785, 2.175

4.785, 2.175

电源

100V-120V/200V-240V 交流电源50-60Hz

能耗

20W

20W

20W

20W

运行温度

0-40C

湿度

5% - 95% (非冷凝)

 

 

DP-6000

DP-3020

DP-1020

DP-620

端口

2*XGE+9GE Fiber(SFP) + 8*1000BaseT

8GE Fiber(SFP) + 12*1000BaseT

 

8GE Fiber(SFP) + 12*1000BaseT

 

8GE Fiber(SFP) + 12*1000BaseT

 

控制口RS-232

管理端口

GE, FERS-232控制口

内存

1G

512MB

512MB

512MB

尺寸 ( x x ) 毫米

 

 

432x455x88

 

重量 (lb, kg)

14.52, 6.6

15.4, 7.0

15.4, 7.0

15.4, 7.0

电源

100V-120V/200V-240V 交流电源 50-60Hz

 38-72V直流电源

能耗

110.8

108W

108W

108W

运行温度

0-40C

湿度

5% - 95% (非冷凝)

 

 

 

3.2           性能描述

 

DP-1002

DP-502

DP-202

DP-102

吞吐量

1 G

500 Mbps

200 Mbps

100 Mbps

会话数

140,000

140,000

140,000

140,000

扫描网段

1

1

1

1

网络工作模式

二层转发

延时

< 200 ms

入侵防护策略

Web Protection, Mail Servers Protection, FTP Servers Protection, DNS vulnerabilities, Cross Site Scripting, SNMP Vulnerabilities, Worms and Viruses, Brute Force protection, SQL Injections, Backdoors and Trojans, Spyware, Custom attack signatures, LAN Protocol & services Protection (RPC, Netbios, Telnet etc.), Generic payloads (remote execution, shellcodes)

状态检测

TCP Reassembly, IP Defragmentation, Access Lists, Black/white lists

特征值防护

高达65,000条自定义特征值,实时生效

异常防护

L4-L7 协议异常防护

扫描器防护

Scanning tools, Horizontal & Vertical scanning, stealth scanning, Backdoors & Trojans, ping sweeps 

DoS/DDoS防护

SYN Flood Protection,  Adaptive Behavioral, Zero Day protection for TCP floods, UDP floods, UDP flood with ICMP back scattering, DNS query floods, ICMP floods, IGMP floods, IP Fragment floods, TCP connection flood protection, and high rate self-propagating network worms,   

攻击隔离

Guarantee Bandwidth per application (Granular, per user basis),  Limit Bandwidth per application,  P2P Protocols limit per session 

攻击防护机制

Block attacks in real-time with: Adaptive Smart Dynamic Filters , TCP Connection Resetting, Connection Blocking , Dynamic Source IP blocking , Connection Rate Limit, Actions per Attack 

自适应动态过滤

Source IP, Destination IP, Source Port, Destination Port, Packet ID, Packet size, TTL (Time to Live), ToS (Type of Service), IP Checksum, TCP Sequence number, TCP Checksum, TCP Flags, ICMP Checksum, UDP Checksum, ICMP Message type, DNS query, DNS query ID

告警

SNMP, Log File, Syslog, E-mail

Forensics 

Attack packet logging, in-depth attack footprint analysis

管理

SNMP V1, 2C, 3, HTTP, HTTPS, SSH, Telnet, Console

可靠性

内部端口Bypass

部署方式

In-line,  SPAN port Monitoring and Copy Port

操作模式

阻止&报告;仅报告

 

 

 

 

DP-6000

DP-3020

DP-1020

DP-620

吞吐量

6 G

3G

1G

600M

会话数

1,750,000

1,600,000

1,600,000

1,600,000

扫描网段

9

9

9

9

网络工作模式

二层转发

延时

< 200 ms

入侵防护

Web Protection, Mail Servers Protection, FTP Servers Protection, DNS vulnerabilities, Cross Site Scripting, SNMP Vulnerabilities, Worms and Viruses, Brute Force protection, SQL Injections, Backdoors and Trojans, Spyware, Custom attack signatures, LAN Protocol & services Protection (RPC, Netbios, Telnet etc.), Generic payloads (remote execution, shellcodes)

状态检测

TCP Reassembly, IP Defragmentation, Access Lists, Black/white lists

特征值防护

高达65,000条自定义特征值,实时生效

异常防护

L4-L7 协议异常防护

扫描器防护

Scanning tools, Horizontal & Vertical scanning, stealth scanning, Backdoors & Trojans, ping sweeps 

DoS/DDoS防护

SYN Flood Protection,  Adaptive Behavioral, Zero Day protection for TCP floods, UDP floods, UDP flood with ICMP back scattering, DNS query floods, ICMP floods, IGMP floods, IP Fragment floods, TCP connection flood protection, and high rate self-propagating network worms,   

攻击隔离

Guarantee Bandwidth per application (Granular, per user basis),  Limit Bandwidth per application,  P2P Protocols limit per session 

SSL攻击保护

攻击防护机制

Block attacks in real-time with: Adaptive Smart Dynamic Filters TM , TCP Connection Resetting, Connection Blocking , Dynamic Source IP blocking , Connection Rate Limit, Actions per Attack 

自适应动态过滤

Source IP, Destination IP, Source Port, Destination Port, Packet ID, Packet size, TTL (Time to Live), ToS (Type of Service), IP Checksum, TCP Sequence number, TCP Checksum, TCP Flags, ICMP Checksum, UDP Checksum, ICMP Message type, DNS query, DNS query ID

告警

SNMP, Log File, Syslog, E-mail

Forensics 

Attack packet logging, in-depth attack footprint analysis

管理

SNMP V1, 2C, 3, HTTP, HTTPS, SSH, Telnet, Console

高可靠性

内部铜口Bypass 支持双电源

部署方式

In-line,  SPAN port Monitoring and Copy Port

操作模式

阻止&报告;仅报告

 

页面主体部分底边框