Radware数据中心战略.ppt

* * * 经过了反向Proxy NAT。 * * * * * * * * * * * * * * * * * * * * * Explain the BWM and IPS effect throughput and performance LPB - Suitable for small customers via channels and Branch offices LP108/208/1008/2008 /4008 - Suitable for medium to large customers requiring OnDemand scalability LP 8016/12016/16016 - Suitable for very large customers and universities requiring OnDemand scalability and universities * * * * * * * * * * 多任务分类各司其职 Slide* OnDemand Switch 平台效能可透过软件升级方式至12Gbps DoS Mitigation Engine ASIC 高效能芯片组防御 防御巨量攻击 可防御高达10 Million PPS攻击事件封包 NBA Protections 防御应用资源滥用 防御恶意软件与蠕虫扩散 IPS 硬件芯片进行特征码比对分析 防御已知的应用程序风险与漏洞 Reputation Engine 对抗木马与钓鱼威胁 Slide * 相对的优势 Multi-Gbps Capacity Legitimate Traffic 10 Million PPS Attack Traffic Other Network Security Solutions Multi-Gbps Capacity Legitimate Traffic + Attack Attack Attack Attack Traffic DefensePro 攻击事件流量, 需要耗损IPS资源进行防御,造成影响正常流量行为 攻击事件流量不会影响正常流量行为 DefensePro 特点 单机提供网络与数据中心最佳安全方案: 入侵防御(IPS) DoS 攻击防护 网络行为分析(NBA) 信誉引擎服务 多重安全科技专利 最佳防御性能方案 DME DoS 防御引擎– 在攻击状况下依然维持正常处理量 最佳CAPEX 单机提供多重安全工具 按需升级 – 许可证平滑升级 最低OPEX 自动实时防护无需人工介入 Slide * “Radware offers low product and maintenance cost, as compared with most competitors.” Greg Young John Pescatore, Gartner, April 2009 陕西电信DNS安全防护项目 Customers Data Center DNS Servers AppDirector Firewall DefensePro Slide * Customers Customers DNS Servers Internet 方案特点： DefensePro基于行为的安全防护有效防范对于DNS Server的安全威胁 关于Web应用安全的统计 进来研究显示75% 的攻击在Web应用层执行 2005年2月以来，大约8,000万条记录因为黑客攻击有被盗取的威胁 目前网络上的Web站点存在着有超过8,000 个漏洞 70% 的Web站点有随时被黑客攻击的危险 关于Web站点漏洞的统计 客户信任度丧失 网站可信性受到损害 收入减少 站点宕机时间增加 恢复和维修的话费 法律责任 No one in the Internet is immune from security threats!!! 网站被黑客攻击后的损失 Network Access (OSI Layer 1 – 3) Protocols (OSI Layer 4 – 7) Application (New Layer 8+) Network Layer Application Layer Data Layer 传统防火墙只侦测网络层的攻击 只检查IP位置，网络服务端口号 (TCP/UDP service port) IPS 设备只检查已知的攻击特征 无法解读应用程序内容；造成高度的误判及漏判 无法追踪使用者及联机信息; 无法保护SSL流量 只有 Web Application Firewall 能阻止应用层的攻击! Perimeter Firewall Network Firewall Dat