Banco Data Center anti - serviços de segurança da rede do ataque de DDos para a segurança financeira da rede
Número de modelo:NT-FTAP-48XE
Lugar de origem:CHINA
Quantidade de ordem mínima:1 conjunto
Termos do pagamento:L/C, D/A, D/P, T/T, Western Union, MoneyGram
Capacidade da fonte:100 grupos pelo mês
Prazo de entrega:1-3 dias de trabalho
Contate
Add to Cart
Fornecedor verificado
Chengdu Sichuan China
Endereço:
2F, G4 do parque do software de TianFu, Chengdu, China.
Fornecedor do último login vezes:
No 23 Horas
Detalhes do produto
Perfil da empresa
Detalhes do produto
TORNEIRA da rede ataque de Data Center do banco no anti-DDos para a segurança financeira da rede
1. Vistas gerais
DDOS é a abreviatura da recusa de serviço distribuída, que meios “recusa do serviço”. Que é recusa de serviço? Para pô-lo esta maneira, todo o comportamento que puder fazer com que os usuários legítimos sejam incapazes de alcançar serviços de rede normais é uma recusa do ataque do serviço. Aquele é dizer, a finalidade da recusa do ataque do serviço é muito claro, isto é, obstruir o acesso de usuários legítimo aos recursos de rede normais, para conseguir a finalidade escondida atacantes. Embora igualmente seja a recusa do ataque do serviço, o DOS e DDOS so diferentes, estratégia do ataque de DDOS focalizaram sobre por muitos “bot” (por atacantes invada ou uso indireto do anfitrio) vítima que o anfitrio envia um grande número pacote convenientemente legítimo da rede, tendo por resultado a congesto de rede ou a prostraço do recurso do servidor e a recusa da causa do serviço, a recusa distribuída do ataque do serviço, executada uma vez, ataca o pacote da rede reunir-se-á para sofrer como as inundações, anfitrio aos usuários legítimos do pacote da rede, os recursos de rede aos usuários legais normais no pode alcançar o servidor, consequentemente, a recusa de ataques do serviço é sabida igualmente como da “ataques inundaço”. Os ataques comuns de DDOS incluem SYN Flood, ACK Flood, inundaço do UDP, inundaço do ICMP, inundaço de TCP, conexões inundam, inundaço do roteiro e o proxy Flood.DOS, por outro lado, centra-se sobre a falha da pilha da rede, o impacto de sistema, o impacto do anfitrio e a falha fornecer funções de serviço normais da rede explorando vulnerabilidades específicas do anfitrio, tendo por resultado a recusa de serviço. Os ataques comuns do DOS incluem a lágrima, terra, sacudida, IGMP Nuker, Boink, Smurf, Bonk, OOB, etc. Em termos destes dois tipos da recusa de ataques do serviço, o dano principal é ataques de DDOS, porque é difícil impedir, quanto para aos ataques do DOS, remendando o servidor de anfitrio ou instalar o software do guarda-fogo pode bem ser impedida, o artigo explicará como tratar os ataques de DDOS.
Anti-DDoS ataques da defesa
1. Serviços desnecessários e portos do filtro
As ferramentas tais como Inexpress, expresso, transmisso podem ser usadas para filtrar para fora serviços desnecessários e portos, isto é, para filtrar para fora o ips falsificado em routeres.
2. Limpeza e filtraço do fluxo anormal
Através do guarda-fogo do hardware de DDoS para limpar e filtrar o tráfego anormal, com as regras do pacote que filtram, a detecço da impresso digital do fluxo de dados que filtra, e filtraço da personalizaço do índice do pacote e a outra tecnologia superior pode exatamente determinar se o fluxo externo do acesso é normal, para proibir mais a filtraço do tráfego anormal.
3. Defesa distribuída do conjunto
Este é atualmente a maioria de modo eficaz defender a comunidade da segurança da rede contra ataques em grande escala de DDoS. Se um nó é atacado e no pode proporcionar serviços, o sistema comutará automaticamente a um outro nó de acordo com o ajuste de prioridade, e retorna os pacotes de todo o atacante ao ponto de emisso, de modo que a fonte do ataque se torne paralizada, afetando a deciso da aplicaço da segurança da empresa da perspectiva de uma proteço de segurança mais profunda.
4. Definiço inteligente do DNS da alta segurança
A combinaço perfeita de sistema do sistema da definiço do DNS e de defesa inteligentes de DDoS fornece empresas a funço de detecço super contra ameaças emergentes da segurança. Ao mesmo tempo há uma funço de detecço do tempo ocioso da máquina, a qualquer hora pode estar uma inteligência deficiente do IP do servidor substituir o IP normal do servidor, para que a rede de empresas mantenha nunca para baixo um estado de serviço.
2. Tráfego inteligente que processa capacidades (parte)
Processador central de ASIC Chip Plus Multicore
capacidades de processamento inteligentes do tráfego 480Gbps
Filtraço de dados
A filtragem de pacotes L2-L7 apoiada que combina, como SMAC, DMAC, SORVO, MERGULHO, esporte, Dport, TTL, SYN, ACK, ALETA, tipo campo dos ethernet e valor, de protocolo do IP o número, o TOS, etc. igualmente apoiou a combinaço flexível das regras até 2000 de filtraço.
Monitoraço da tendência do tráfego do tempo real
A monitoraço e as estatísticas apoiadas de tempo real no tráfego do porto-nível e de dados do política-nível, para mostrar a taxa de RX/TX, recebem/para enviar bytes, no., RX/TX o número de erros, a taxa máxima da renda/cabelo e outros indicadores chaves.
Plataforma da visibilidade de NetTAP®
Acesso visual apoiado da plataforma do controle da matriz-SDN de NetTAP®
Sistema de energia 1+1 redundante (RPS)
Sistema de energia 1+1 redundante duplo apoiado
TORNEIRA NPB.pdf da rede de NT-FTAP-48XE
4. Estruturas típicas da aplicaço
NetTAP® elimina o problema de um ataque de DDoS XXX no centro de dados do banco com três camadas da soluço: gesto, detecço, e limpeza.
1) Resposta do nanossegundo, rápido e exato. A auto-aprendizagem e o pacote do tráfego do modelo comercial pela tecnologia da detecço da profundidade do pacote so adotados. Uma vez que o tráfego e a mensagem anormais so encontrados, a estratégia imediata da proteço está lançada para assegurar-se de que o atraso entre o ataque e a defesa seja menos de 2 segundos. Ao mesmo tempo, a soluço anormal da limpeza do fluxo baseada em camadas de trem da limpeza do filtro de pensamento, com as sete camadas de análise de fluxo que processam, da reputaço do IP, a camada de transporte e a camada de aplicaço, reconhecimento da característica, sesso em sete aspectos, o comportamento da rede, o tráfego que dá forma para impedir a filtraço da identificaço passo a passo, melhora o desempenho total da defesa, garantia eficaz da segurança da rede do centro de dados do banco XXX.
2) separaço de inspeço e de controle, eficiente e seguro. O esquema separado do desenvolvimento do centro do teste e do centro de limpeza pode assegurar-se de que o centro do teste possa continuar a trabalhar após a falha do centro de limpeza, e gera a notificaço do relatório e do alarme de teste no tempo real, que pode mostrar o ataque XXX do banco em grande parte.
3) gesto flexível, expanso sem preocupações. A anti-ddos soluço pode escolher três modos da gesto: detecço sem limpeza, proteço automática da detecço e da limpeza, e proteço interativa manual. O uso flexível dos três métodos de gesto pode cumprir as exigências do negócio XXX do banco reduzir o risco da aplicaço e melhorar a disponibilidade quando o negócio novo é lançado.
Valor do cliente
1) faça o uso eficaz da largura de banda da rede melhorar benefícios da empresa
Através da soluço total da segurança, o acidente da segurança da rede causado pelo ataque de DDoS no negócio em linha de seu centro de dados era 0, e o desperdício da largura de banda da tomada da rede causada pelo tráfego inválido e o consumo de recursos do servidor foram reduzidos, que criaram condições para que XXX o banco melhore seus benefícios.
2) Reduza riscos, assegure a estabilidade de rede e a sustentabilidade do negócio
O desenvolvimento do desvio do anti-ddos equipamento no muda a arquitetura de rede existente, nenhum risco de oscilaço da rede, nenhum ponto da falha, nenhum impacto na operaço normal do negócio, e reduz o custo e os custos de operaço da aplicaço.
3) Melhore a satisfaço do usuário, consolide usuários existentes e para desenvolver usuários novos
Forneça usuários um ambiente de rede real, em linha depositando, inquéritos em linha do negócio e a outra satisfaço do utilizador empresarial em linha extremamente foi melhorada, consolida a lealdade do usuário, para fornecer clientes os serviços reais.
Banco Data Center anti - serviços de segurança da rede do ataque de DDos para a segurança financeira da rede
Inquiry Cart
0