針對企業網站的分佈式阻斷服務(DDoS)愈益猖獗,加上現今的DDoS攻擊採用新型技術,專門針對傳統安全設備未能覆蓋的領域進行攻擊,令依賴Web服務來運營的企業慘遭嚴重網絡中斷。
有見及此,Check
Point遂推出全新DDoS保護器設備,憑藉多層式保護和高達12Gbps的性能,可在數秒鐘之內,阻止分散式拒絕服務攻擊。DDoS保護器利用定制的多層式保護,以阻止多種不同攻擊,並以行為保護為基礎,排列多個元素,同時阻截不正常流量;該方案更可自動產生以及預先定義攻擊特徵(signature),繼而採用先進的挑戰/回應技術,在幾秒鐘內預防攻擊,進行快速回應。
DDoS保護器並具備自動防禦網絡溢出攻擊和應用層攻擊等功能,其定制的保護,可在最大程度上滿足特定的網絡環境和安全需求,在流量到達防火牆前,迅速對其進行過濾,從而保護網絡和伺服器,並阻止漏洞攻擊。
靈活部署選項
DDoS保護器系列備有7種新型設備可供選擇,讓不同類型及規模企業按業務及流量實際需要進行部署。新型設備分別具備低延遲(低於60微秒)和高性能(高達12 Gbps)的優勢,並且可提供多達16個埠的密度(12x1GbE和4x10GbE);該設備更可輕鬆嵌入現有網絡(第2層橋接),數分鐘內即可對所有規模的網絡提供保護。
此外,透過利用SmartEven、SmartLog和SmartView追蹤器,可對整個網絡安全和DDoS攻擊狀態,進行即時的和歷史性的觀察,新方案同時擁有對網絡用戶介面(Web UI)和命令型介面的獨立策略管理,讓網管人員可在DoS攻擊期間提供實時回應。
多層式保護防DDoS攻擊
Check Point DDoS保護器配備了先進的DoS檢測和預防技術,能阻擋新型的DDoS攻擊,包括:Web、郵件、DNS、FTP、SIP、SQL伺服器漏洞;而非漏洞攻擊則有機會濫用伺服器資源,如應用程式DoS針對HTTP、SIP以及其他溢出攻擊;DDoS保護器同時能阻截針對身份認證失敗的暴力破解攻擊、以盜取資訊為目標的應用程式掃描。
Check Point方面表示,DoS或DDoS溢出攻擊濫用網絡帶寬資源,因此其定制的篩檢程式能迅速回應,並即時更新,以預防新出現的攻擊。其中,利用多達20種不同的參數,對每次攻擊的類型實時產生攻擊特徵,從而阻止攻擊。另憑藉其專用的硬體加速,可為所有網絡流量檢查和保護,提供高達12Gbps的能力,阻止每秒發送大量資料包的攻擊,過度使用網絡和安全設備的CPU資源。即使受到攻擊,亦能保持用戶回應時間,故企業毋須擔心會因阻截惡意訪問而影響到合法用戶的流量。
Check Point統一安全管理方案包括了SmartEvent、SmartLog和SmartView追蹤器。其中,SmartEvent安全與分析解決方案可提供實時威脅管理資訊,從而通過動態保護措施,立即阻止威脅並預防攻擊。只須點擊3次滑鼠,即可從業務角度轉向電腦取證。而SmartLog的日誌分析器,則可提供前瞻性的安全洞見,從任何日誌欄位瞬間獲得搜索結果,從而立即查看多個時期和區域數以億計的日誌記錄。另SmartView追蹤器全面的審計方案,能助企業解決系統和安全問題,以法律或審計為目的收集資訊,並產生報告,對網絡流量類型進行分析。一旦發生攻擊或其他可疑的網絡活動,即可臨時或永久性地終止來自特定IP位址的網絡連接。
沒有留言:
發佈留言