 |
| محل منبع: | چین |
| نام تجاری: | NetTAP® |
| گواهی: | CCC, CE, RoHS |
| شماره مدل: | NT-FTAP-48XE |
| مقدار حداقل تعداد سفارش: | ۱ عدد |
|---|---|
| قیمت: | Can Discuss |
| جزئیات بسته بندی: | کارتن بیرونی به علاوه فوم داخلی |
| زمان تحویل: | 1-3 روز کاری |
| شرایط پرداخت: | اعتبارات اسنادی، D/A، D/P T/T، وسترن یونیون، MoneyGram |
| قابلیت ارائه: | 100 مجموعه در هر ماه |
| نظارت بر داده ها: | نظارت بر روند واقعی ترافیک و زمان واقعی | راه حل ضد ddos: | پاسخ نانو ثانیه ، جداسازی بازرسی و کنترل ، مدیریت انعطاف پذیر |
|---|---|---|---|
| برنامه بانکی به ماسک سازی داده نیاز دارد: | برای جلوگیری از نشت اطلاعات حساس اطلاعات توسط سیستم تجزیه و تحلیل back-end | ارزش مشتری بانک: | استفاده مؤثر از پهنای باند شبکه برای بهبود منافع سازمانی ، کاهش خطرات ، بهبود رضایت کاربر |
| برنامه های کاربردی:: | Ata مرکز مخابرات ، پخش ، دولت ، دارایی ، انرژی ، نیرو ، نفت ، بیمارستان ، مدرسه ، شرکت و سایر صنایع | راه حل های مرتبط:: | قابلیت مشاهده شبکه ، مانیتور شبکه ، امنیت شبکه ، تجزیه و تحلیل شبکه ، مرکز داده ، مدیریت ترافیک ، به |
| برجسته: | امنیت شبکه داده,شبکه و خدمات امنیتی |
||
شبکه TAP در مرکز داده های بانکی حمله ضد DDos برای امنیت شبکه مالی
1. مرور کلی
DDOS مخفف توزیع انکار سرویس است که به معنای "انکار سرویس" است. انکار خدمات چیست؟ برای بیان این روش ، هرگونه رفتاری که باعث عدم دسترسی کاربران قانونی به خدمات عادی شبکه شود ، انکار حمله سرویس است. به این معنی که منظور از انکار حمله سرویس کاملاً واضح است ، یعنی برای جلوگیری از دسترسی کاربران مشروع به منابع شبکه عادی ، بنابراین برای دستیابی به هدف مخفی مهاجمان. اگرچه انکار حمله سرویس ، DOS و DDOS نیز متفاوت است ، استراتژی حمله DDOS که توسط بسیاری از "رباتها" (توسط مهاجمین) متمرکز شده است. حمله یا استفاده غیرمستقیم از هاست) به میزبان قربانی تعداد زیادی بسته بسته به ظاهر مشروع شبکه را ارسال می کند و در نتیجه منجر به احتقان شبکه یا کاهش منابع سرور می شود و باعث انکار سرویس می شود ، انکار توزیع شده از حمله سرویس ، پس از اجرای ، به بسته شبکه حمله می کند. گله دچار سیل مانند سیل ، میزبان کاربران مشروع بسته شبکه خواهد شد ، منابع شبکه به کاربران عادی قانونی نمی توانند به سرور دسترسی داشته باشند ، بنابراین ، انکار حملات سرویس نیز با عنوان "Flood a ضربات ". حملات DDOS متداول شامل SYN Flood ، ACK Flood ، UDP Flood ، ICMP Flood ، TCP Flood ، Connections Flood ، Script Flood و Proxy Flood.DOS است ، از طرف دیگر تمرکز بر خرابی پشته شبکه ، خرابی سیستم ، خرابی میزبان و عدم ارائه عملکرد شبکه خدمات عادی با بهره برداری از آسیب پذیری های خاص میزبان ، و در نتیجه انکار سرویس. حملات DOS معمول شامل TearDrop ، Land، Jolt، IGMP Nuker، Boink، Smurf، Bonk، OOB، و غیره است. از نظر این دو نوع انکار حملات خدمات ، آسیب اصلی حملات DDOS است ، زیرا جلوگیری از آن دشوار است ، در مورد حملات DOS ، با وصله سرور میزبان یا نصب نرم افزار فایروال می توان به خوبی پیشگیری کرد ، در این مقاله نحوه مقابله با حملات DDOS توضیح داده خواهد شد.
حملات دفاع DDoS دفاع
1. خدمات و پورت های غیر ضروری را فیلتر کنید
از ابزارهایی مانند Inexpress ، Express ، Forwarding می توان برای فیلتر کردن خدمات و پورت های غیرضروری استفاده کرد ، یعنی برای فیلتر کردن آی پی های جعلی در روترها.
2. تمیز کردن و فیلتر کردن جریان غیر طبیعی
از طریق دیواره سخت افزاری DDoS برای تمیز کردن و فیلتر کردن ترافیک غیر طبیعی ، از طریق فیلتر کردن قوانین بسته بندی ، فیلتر تشخیص اثر انگشت جریان داده ، و فیلتر سفارشی سازی محتوای بسته و سایر فناوری های برتر می توانند بطور دقیق تعیین کنند که آیا جریان دسترسی خارجی عادی است یا خیر ، بیشتر از فیلتر غیر طبیعی جلوگیری می کند ترافیک
3. دفاع خوشه ای توزیع شده
در حال حاضر این موثرترین روش برای دفاع از جامعه امنیتی شبکه در برابر حملات DDoS در مقیاس بزرگ است. اگر یک گره مورد حمله قرار بگیرد و نتواند خدمات ارائه دهد ، سیستم مطابق تنظیم اولویت به طور خودکار به یک گره دیگر تغییر می یابد و تمام بسته های مهاجم را باز می گرداند. به نقطه ارسال ، به طوری که منبع حمله فلج می شود ، بر تصمیم اجرای امنیت شرکت از منظر حفاظت از امنیت عمیق تر تأثیر می گذارد.
4. وضوح هوشمند DNS با امنیت بالا
ترکیبی کامل از سیستم قطعنامه DNS هوشمند و سیستم دفاعی DDoS عملکرد فوق العاده تشخیص در برابر تهدیدات امنیتی در حال ظهور را فراهم می کند. در عین حال عملکرد تشخیص خرابی نیز وجود دارد ، در هر زمان می توان هوش IP سرور را غیرفعال کرد تا IP سرور عادی را جایگزین کند. شبکه سازمانی برای حفظ وضعیت سرویس دهی هرگز.
2. توانایی پردازش ترافیک هوشمند (بخشی)
CPU ASIC Chip Plus Multicore
قابلیت پردازش ترافیک هوشمند 480Gbps
فیلتر کردن داده ها
تطبیق فیلتر بسته بندی L2-L7 مانند SMAC ، DMAC ، SIP ، DIP ، Sport ، Dport ، TTL ، SYN ، ACK ، FIN ، نوع و اترنت نوع فیلد و ارزش ، شماره پروتکل IP ، TOS و غیره همچنین از ترکیبی انعطاف پذیر پشتیبانی می کند. تا 2000 قانون فیلتر.
نظارت بر روند واقعی ترافیک
پشتیبانی و نظارت بر آمار واقعی در سطح بندر و ترافیک داده در سطح سیاست ، برای نشان دادن نرخ RX / TX ، دریافت / ارسال بایت ، شماره ، RX / TX تعداد خطاها ، حداکثر درآمد / نرخ مو و سایر موارد شاخص های کلیدی.
NetTAP® Platform Visibility
دسترسی به بستر های نرم افزاری کنترل بصری NetTAP® Matrix-SDN را پشتیبانی می کند
سیستم قدرت افزایشی 1 + 1 (RPS)
1 + 1 سیستم قدرت اضافی اضافی پشتیبانی می کند
4. ساختارهای کاربردی معمولی
NetTAP® مشکل حمله DDoS به مرکز داده های بانک XXX را از طریق سه لایه راه حل برطرف می کند: مدیریت ، تشخیص و تمیز کردن.
1) پاسخ نانو ثانیه ، سریع و دقیق. مدل کسب و کار خود یادگیری و بسته بندی توسط فن آوری تشخیص عمق بسته تصویب شده است. پس از یافتن ترافیک و پیام غیر عادی ، استراتژی حفاظت فوری برای اطمینان از تأخیر بین حمله و دفاع کمتر از 2 ثانیه انجام می شود. در همان زمان ، محلول تمیز کردن جریان غیر طبیعی بر اساس لایه هایی از قطار تمیز کردن فیلتر فکر. هفت لایه پردازش تجزیه و تحلیل جریان ، از اعتبار IP ، لایه حمل و نقل و لایه کاربرد ، تشخیص ویژگی ، جلسه در هفت جنبه ، رفتار شبکه ، شکل گیری ترافیک برای جلوگیری از شناسایی هویت مرحله به مرحله ، بهبود عملکرد کلی دفاع ، ضمانت مؤثر امنیت شبکه داده های بانکی XXX مرکز.
2) تفکیک بازرسی و کنترل ، کارآمد و قابل اعتماد. طرح استقرار جداگانه مرکز آزمون و مرکز نظافت می تواند اطمینان حاصل کند که مرکز آزمون می تواند بعد از عدم موفقیت در مرکز تمیزکاری به کار خود ادامه دهد و گزارش آزمایش و اخطار هشدار را تولید کند. در زمان واقعی ، که می تواند حمله به بانک XXX را تا حد زیادی نشان دهد.
3) مدیریت انعطاف پذیر ، توسعه بدون نگرانی. راه حل آنتی دی دی می تواند سه حالت مدیریت را انتخاب کند: تشخیص بدون تمیز کردن ، تشخیص خودکار و محافظت از تمیز کردن و محافظت از تعامل دستی. استفاده انعطاف پذیر از سه روش مدیریتی می تواند نیازهای تجاری XXX را برآورده کند. بانک برای کاهش ریسک اجرای و بهبود دسترسی در هنگام راه اندازی مشاغل جدید.
ارزش مشتری
1) استفاده بهتر از پهنای باند شبکه برای بهبود منافع سازمانی
از طریق راه حل کلی امنیتی ، حادثه امنیتی شبکه ناشی از حمله DDoS به تجارت آنلاین مرکز داده آن 0 بوده و هدر رفتن پهنای باند پریز شبکه ناشی از ترافیک نامعتبر و مصرف منابع سرور کاهش یافته است که شرایط را برای XXX ایجاد می کند. بانک برای بهبود مزایای خود
2) خطرات را کاهش داده ، از ثبات شبکه و پایداری تجارت اطمینان حاصل کنید
استقرار بای پس از تجهیزات ضد ddos ، معماری شبکه موجود را تغییر نمی دهد ، هیچ خطری برای قطع شبکه ، هیچ نقطه ای از خرابی ، هیچ تاثیری بر عملکرد عادی تجارت ندارد و هزینه اجرای و هزینه عملیاتی را کاهش می دهد.
3) بهبود رضایت کاربر ، ادغام کاربران موجود و توسعه کاربران جدید
با استفاده از محیط واقعی شبکه ، بانکداری آنلاین ، سوالات تجاری آنلاین و سایر رضایت کاربر در تجارت آنلاین ، رضایت کاربران بسیار بهبود یافته است ، وفاداری کاربر را تثبیت می کند تا خدمات واقعی را به مشتریان ارائه دهد.
تماس با شخص: Jerry
تلفن: +86-13679093866
بروکر شبکه بسته با پروتکل تونلینگ TAP خالص را با Deduplication Data شناسایی کنید
عملکرد لیست کنترل دسترسی ACL در فیلتر بسته پویا NPB
Vlan Tagged Untagged In Gigabit Ethernet شیر ، فروشندگان شبکه ضربه بزنید
Deduplication شبکه مجازی شبکه ضربه بزنید سرعت و دید شبکه را بهینه کنید
خالق خالص شبکه TAP Security Generator برای ابر عمومی ابر عمومی و ابر ترکیبی
VXLAN Header Stripping Network Stroker Network با انتقال پیام VTEP از طریق Multicast
Broker Network Packet Http Network Sniffer VXLAN Header Stripping VXLAN Forwarding
480Gbps Network Packet Sniffer با Deduplication و Cutting Data Ethernet Packet Sniffer
آنالیز ضبط و رفع عیب یابی Wirehark Packet Analysis VS Network Packet Sniffer
