Détails du produit
Lieu d'origine: La Chine
Nom de marque: NetTAP®
Certification: CCC, CE, RoHS
Numéro de modèle: NT-FTAP-48XE
Conditions de paiement et d'expédition
Quantité de commande min: 1 ensemble
Prix: Can Discuss
Détails d'emballage: Carton externe plus la mousse intérieure
Délai de livraison: 1-3 jours ouvrables
Conditions de paiement: L/C, D/A, D/P, T/T, Western Union, MoneyGram
Capacité d'approvisionnement: 100 ensembles par mois
Surveillance de données: |
Surveillance en temps réel et historique de tendance du trafic |
Anti-ddos solution: |
Réponse de nanoseconde, séparation d'inspection et contrôle, gestion flexible |
Masquage de données du besoin d'application de banque: |
Pour éviter la fuite des données des informations sensibles par le système d'analyse principal |
Valeur de client de banque: |
faites l'utilisation efficace de la largeur de bande de réseau d'améliorer des avantages d'entrepris |
Applications :: |
centre d'ata des télécom, de la radiodiffusion, du gouvernement, des finances, de l'énergie, de la p |
Solutions relatives :: |
La visibilité de réseau, moniteur de réseau, sécurité de réseau, Analytics de réseau, Data Center, g |
Surveillance de données: |
Surveillance en temps réel et historique de tendance du trafic |
Anti-ddos solution: |
Réponse de nanoseconde, séparation d'inspection et contrôle, gestion flexible |
Masquage de données du besoin d'application de banque: |
Pour éviter la fuite des données des informations sensibles par le système d'analyse principal |
Valeur de client de banque: |
faites l'utilisation efficace de la largeur de bande de réseau d'améliorer des avantages d'entrepris |
Applications :: |
centre d'ata des télécom, de la radiodiffusion, du gouvernement, des finances, de l'énergie, de la p |
Solutions relatives :: |
La visibilité de réseau, moniteur de réseau, sécurité de réseau, Analytics de réseau, Data Center, g |
ROBINET de réseau dans attaque de Data Center de banque l'anti-DDos pour la sécurité financière de réseau
1. Aperçus
DDOS est un acronyme pour le déni de service distribué, qui des moyens « déni de service ». Quel est déni de service ? En d'autres termes, n'importe quel comportement qui peut empêcher les utilisateurs légitimes d'accéder à des services réseau normaux est un déni de service l'attaque. C'est-à-dire, le but du déni de service l'attaque est très clair, c.-à-d., d'empêcher les utilisateurs légitimes d'accéder aux ressources du réseau normales, afin de réaliser le but de la dissimulation de l'attaquant. Bien que ce soit également un déni de service l'attaque, le DOS et les DDOS sont différents. Foyer de beaucoup de « robots » (par l'intrusion ou l'utilisation indirecte de l'attaquant du centre serveur) sur la stratégie d'attaque de DDOS pour envoyer un grand nombre de paquets apparemment légitimes de réseau au centre serveur de victime, entraînant la congestion du réseau ou les ressources de serveur. L'épuisement et le mener au déni de service, une fois que le déni de service distribué l'attaque est mis en application, les paquets de données de réseau d'attaque grouilleront comme une inondation, accueillie aux utilisateurs légitimes des paquets de données de réseau, et les ressources du réseau ne peuvent pas être accédées par les utilisateurs légitimes normaux. Par conséquent, le déni de service des attaques sont également connus en tant que « attaques d'inondation ». Les attaques communes de DDOS incluent SYN Flood, ACK Flood, inondation d'UDP, inondation d'ICMP, inondation de TCP, connexions inondent, inondation de manuscrit, et inondation de procuration. D'autre part, DDOS est principalement des échecs visés de pile de réseau, des arrêts du système, des accidents de centre serveur, et des vulnérabilités centre-spécifiques qui ne peuvent pas fournir des fonctions de service réseau normales, ayant pour résultat le déni de service. Les attaques communes de DOS incluent la larme, la terre, la secousse, l'IGMP Nuker, le Boink, le Smurf, la partie de jambes en l'air, l'OOB, etc. jusque ces attaques de deux démenti-de-services sont concernées, le risque principal est des attaques de DDOS parce qu'il est difficile d'empêcher. Quant aux attaques de DOS, elles peuvent être bien empêchées en raccordant le serveur principal ou en installant le logiciel de pare-feu. Cet article expliquera comment traiter des attaques de DDOS.
Anti-DDoS attaques de la défense
1. Services inutiles et ports de filtre
Outils d'Inexpress, exprès, de transmission et autre peuvent être utilisés pour filtrer des services inutiles et les ports, c'est-à-dire, filtrent le faux IP sur le routeur.
2. nettoyage et filtrage de l'écoulement anormal
Nettoyez et filtrez le trafic anormal à l'aide du pare-feu de matériel de DDoS, et employez les technologies supérieures telles que la règle de paquet de données filtrant, la détection d'empreinte digitale de flux de données filtrant, et la personnalisation de contenu de paquet de données filtrant pour déterminer exactement si le trafic externe d'accès est normal, et interdisez plus loin le filtrage du trafic anormal.
3. la défense distribuée de groupe
C'est actuellement la plupart de façon efficace de protéger la communauté de cybersecurity contre des attaques massives de DDoS. Si un noeud est attaqué et ne peut pas fournir des services, le système commutera automatiquement à un autre noeud selon la fixation des priorités, et renvoie les paquets de données de tout l'attaquant au point de envoi, paralysant la source d'attaque et affectant l'entreprise des décisions plus profondes d'une exécution de sécurité de perspective de protection de sécurité.
4. analyse intelligente de la haute sécurité DNS
La combinaison parfaite du système de résolution de DNS et du système de défense intelligents de DDoS fournit à des entreprises des capacités superbes de détection pour des menaces naissantes de sécurité. En même temps, il y a également une fonction de détection d'arrêt, qui peut désactiver l'intelligence d'IP de serveur de remplacer à tout moment l'IP normal de serveur, de sorte que le réseau d'entreprises puisse maintenir un état de service de jamais-arrêt.
2. Le trafic intelligent traitant des capacités (partie)
Unité centrale de traitement d'ASIC Chip Plus Multicore
capacités de traitement intelligentes du trafic 480Gbps
Filtrage de données
Le filtrage des paquets L2-L7 soutenu le nombre assortissant, comme SMAC, DMAC, PETITE GORGÉE, IMMERSION, sport, Dport, TTL, SYN, ACK, AILERON, type champ d'Ethernet et valeur, d'IP protocole, le TOS, etc. a également soutenu la combinaison flexible des règles jusqu'à 2000 de filtrage.
Surveillance en temps réel de tendance du trafic
Le suivi en temps réel et les statistiques soutenus sur le trafic de données niveau du port et niveau de la politique, pour montrer le taux de RX/TX, reçoivent/pour envoyer des octets, no., RX/TX le nombre d'erreurs, le taux maximum de revenu/cheveux et d'autres indicateurs principaux.
Plate-forme de visibilité de NetTAP®
Plate-forme visuelle soutenue Access de contrôle de NetTAP® Matrix-SDN
Système de l'alimentation 1+1 superflu (RPS)
Double système de l'alimentation 1+1 superflu soutenu
ROBINET NPB.pdf de réseau de NT-FTAP-48XE
4. Structures typiques d'application
NetTAP® élimine le problème d'une attaque de DDoS sur XXX le centre de traitement des données de la banque par trois couches de la solution : gestion, détection, et nettoyage.
1) Réponse de nanoseconde, rapide et précis. Le trafic de modèle économique autodidacte et le paquet par technologie de détection de profondeur de paquet sont adoptés. Une fois que le trafic et le message anormaux sont trouvés, la stratégie immédiate de protection est lancée pour s'assurer que le retard entre l'attaque et la défense est moins de 2 secondes. En même temps, la solution anormale de nettoyage d'écoulement basée sur des couches de train de nettoyage de filtre de pensée, par les sept couches d'analyse de flux traitant, de la réputation d'IP, la couche transport et la couche application, la reconnaissance de caractéristique, session dans sept aspects, le comportement de réseau, le trafic formant pour empêcher le filtrage d'identification étape-par-étape, améliorent la représentation globale de la défense, garantie efficace de la sécurité de réseau de centre de traitement des données de la banque XXX.
2) séparation d'inspection et de contrôle, efficace et fiable. Le plan distinct de déploiement du centre d'essai et du centre de nettoyage peut s'assurer que le centre d'essai peut continuer à fonctionner après l'échec du centre de nettoyage, et produit de l'avis de rapport et d'alarme des essais en temps réel, qui peut montrer l'attaque XXX de la banque dans une large mesure.
3) gestion flexible, expansion sans inquiétude. L'anti-ddos solution peut choisir trois modes de gestion : détection sans nettoyage, protection automatique de détection et de nettoyage, et protection interactive manuelle. L'utilisation flexible des trois méthodes de gestion peut répondre aux exigences d'affaires XXX de la banque de réduire le risque d'exécution et d'améliorer la disponibilité quand les affaires nouvelles sont lancées.
Valeur de client
1) faites l'utilisation efficace de la largeur de bande de réseau d'améliorer des avantages d'entreprise
Par la solution globale de sécurité, l'accident de sécurité de réseau provoqué par attaque de DDoS sur les affaires en ligne de son centre de traitement des données était 0, et les déchets de la largeur de bande de débouché de réseau provoquée par le trafic invalide et la consommation des ressources de serveur ont été réduits, qui ont créé des conditions pour que XXX la banque améliore ses avantages.
2) Réduisez les risques, assurez la stabilité de réseau et la durabilité d'affaires
Le déploiement de by-pass du l'anti-ddos équipement ne change pas l'architecture de réseau existant, aucun risque de basculement de réseau, aucun point d'échec, aucun impact sur le fonctionnement normal des affaires, et réduit le coût d'exécution et des frais d'exploitation.
3) Améliorez la satisfaction des utilisateurs, consolidez les utilisateurs existants et développer de nouveaux utilisateurs
Fournissez aux utilisateurs un vrai environnement réseau, en ligne opérations bancaires, enquêtes en ligne d'affaires et l'autre satisfaction de client de l'entreprise en ligne a été considérablement améliorée, consolide la fidélité d'utilisateur, pour fournir à des clients de vrais services.
