|
Наиболее полный набор защитных механизмов
Полная безопасность приложений для предприятий и центров обработки данных
Многоуровневая защита DefensePro включает в себя защиту от уязвимостей операционных систем и ключевых бизнес приложений, включая Microsoft, Linux, Sun, IOS; защиту ключевых ресурсов DNS, DHCP, POP/IMAP, SMTP, SQL, FTP, Telnet и пр.
Защита SIP
Защищает системы IP- телефонии (VoIP), такие, как серверы SIP, прокси и софт-фоны от вторжений и атак на уязвимости в протоколе SIP, DDoS атак на протокол и инфраструктуру VOIP.
Защита от атак с использованием SSL
В сочетании с ускорителем SSL Radware AppXcel, DefensePro предоставляет мощное и масштабируемое решение для защиты от зашифрованных, основанных на SSL атак, которые могли бы обойти регулярный контроль безопасности.
В то время, как образуется оригинальный SSL туннель между клиентом и сервером, DefensePro копирует SSL трафик на устройство AppXcel, которое расшифровывает трафик и передает его для проверки DefensePro. При обнаружении атаки в расшифрованном SSL трафике DefensePro прекращает враждебное сетевое соединение в реальном времени.
Сканирование и защита трафика IPv6
Поддержка IPv6 в DefensePro разработана в связи с растущим спросом со тороны компаний, предоставляющих услуги связи и мобильных операторов для того, чтобы обеспечивать полностью функциональное решение по предотвращению вторжений и Dos/DDoS атак для этого развивающегося протокола.
Улучшенная, многоуровневая защита от DoS/DDoS атак: обеспечивается защита как от известных атак, так и от неизвестных атак уровня "нулевого дня". DefensePro защищает от DoS/DDoS атак, вызванных одиночным пакетом или несколькими пакетами, таких, как переполнение буфера, Ping of Death. Система поведенческого анализа и автоадаптации позволяет блокировать известные и неизвестные DDoS атаки и флуды следующих протоколов:
DHCP
TCP SYN/TCP PSH
TCP RESET
TCP FIN
UDP/ICMP/IGMP
Глубокая инспекция пакетов (Deep Packet Inspection)
DefensePro комбинирует мощные возможности: двунаправленную, с учетом состояния протокола, углубленную проверку пакета и ускоренную, на мультигигабитных скоростях, сверку отличительных признаков тысяч сигнатур атак - для немедленной блокировки червей, вирусов, троянов и вторжений. DefensePro также обеспечивает защиту от атак на уязвимости ОС, бизнес приложений и блокирует распространение и установку шпионских программ (spyware).
Инспекция аномалий протоколов (L4-L7)
DefensePro защищает от неправильного применения протокола с помощью проверки соответствия RFC. Дефрагментация IP и повторная сборка TCP помогают преодолеть методы обхода.
Проактивное предотвращение сетевого сканирования и предварительных действий перед атакой
Перед проведением атаки хакеры часто ищут открытые порты приложений на сетевых серверах или доступные устройства на сервисном порту.DefensePro обнаруживает и предотвращает попытки сканирования, несущие угрозу несанкционированного доступа к ресурсам. Механизмы защиты от сканирования включают блокировку известных сканирующих средств и всех типов сканирования портов, включая горизонтальное сканирование, вертикальное сканирование и замеры сигнала.
Предотвращение распространения червей уровня "нулевого дня" (Zero Day)
Defense Pro обнаруживает и предотвращает враждубную активность, производимую усовершенствованными саморазмножающимися червями, использующими случайные или псевдослучайные методы распространения. Техника обнаружения основывается на адаптивном поведенческом анализе трафика пользователя и использует механизм нечеткой логики (Fuzzy Logic) для принятия решений.
Блокирование враждебного трафика
DefensePro уникален своей способностью быстро и точно различать многочисленные категории поведения трафика приложений и пользователей, создавая многомерную модель для точной идентификации атаки.
Управление трафиком с использованием параметров QoS
Модули управления трафиком и контроль доступа DefensePro позволяют осуществлять динамический контроль пропускной способности используя параметры QoS. Это позволяет не только изолировать атаки и предотвращать их распространение, но в то же время обеспечивать сохранность критически важных приложений. Полоса пропускания может ограничиваться как для клиента, так и для сеанса. Контроль доступа трафика для портов приложений, хостов, сетей допускает только трафик предписанных приложений. Например, контроль использования полосы пропускания peer-to-peer (P2P) приложений обеспечивает адекватную полосу пропускания для трафика легальных приложений, в то же время сокращая распространение червей и вирусов через P2P приложения.
Обновление безопасности
При помощи сервиса обновления безопасности 24х7 Операционный Центр Безопасности (SOC) Radware обеспечивает подписчиков автоматической еженедельной доставкой сигнатурных фильтров, а также доставкой фильтров в критических ситуациях. Это помогает обеспечить полную защиту сетей от новейших атак и аномалий.
| 
