• Решения для отражения DDoS атак и системы отражения вторжений

    Семейство решений в области ИБ компании Radware включает в себе интегрированную, многоуровневую защиту приложений и сетей,а также систему управления, позволяющую администраторам ИБ выполнять задачи управления и мониторинга своевременно и эффективно. Система отражения атак (AMS) Radware - это первое в отрасли решение, обеспечивающее в реальном времени защиту инфраструктуры заказчика от распределенных атак на отказ в обсуживании, атак на приложения, использования уязвимостей приложений и сервисов, распространения вредоносного ПО, атак на веб сервисы и т.д.

    Наша сеть отражения атак (AMN) – это комплексная архитектура безопасности для противостояния возникающим угрозам безопасности. AMN сочетает в себе распределенные элементы обнаружения и отражения, поддерживаемые в синхронизации с исходным уровнем законного трафика и информацией об атаках в реальном времени. AMN распространяет функцию обнаружения на все ресурсы предприятия и автоматизирует отражения посредством выбора наиболее эффективных средств и местоположений – в центре обработки данных, по периметру или в облаке. В результате этого AMN предлагает беспрецедентную защиту от сегодняшних и завтрашних угроз, основанных на доступности, на всех фронтах.

    • Сохранение непрерывности и производительности бизнеса.
    • Повышение уровня удовлетворенности клиентов.
    • Успешная блокировка атак, направленных на сеть.

    По мере увеличения частоты, сложности и серьезности атак, решения для приложений и безопасности должны соответствовать этим угрозам и превосходить их. Динамичные решения безопасности в реальном времени от Radware не только обеспечивают необходимый уровень защиты для сегодняшних потребностей приложений и сетей, но и готовы к завтрашнему дню. Системы и решения отражения атак, основанные на адаптивных технологиях анализа поведения и сигнатур,  обеспечивают организациям интегрированные системы обнаружения и отражения вторжений, а также защиту от DoS и DDoS атак. Решение Radware для потражения DoS/DDoS атак защищает от атак как на уровне сети, так и на уровне приложений, предлагая комплексный подход к угрозам сетям и приложениям, одновременно повышая эффективность защиты во всей организации.

    DefensePipe – это облачный сервис для отражения объемных DDoS атак и защиты от насыщения интернет-канала. DefensePipe доступен для клиентов Radware, развертывающих стационарные системы отражения атак (AMS), и является масштабируемым решением, которое запускается автоматически, как только AMS клиента обнаруживает угрозу насыщения канала.

    • Самое широкое покрытие – защита от обширного диапазона атак, которые не могут обнаруживаться и отражаться другими решениями, развертываемыми на облаке или стационарно.
    • Кратчайшее время отклика – обнаружение и отражения сетевых атак, атак на приложения и медленных атак с одновременным обеспечением гарантированно чистого канала для организации.
    • Единая точка контакта – команда экстренного реагирования (ERT) Radware отражает атаку в течение всей кампании атаки. Нет необходимости управлять сложными переходами ответственности между несколькими поставщиками во время атаки.
    • Интегрированная система отчетности – более эффективная экспертиза, обеспечивающая лучшее понимание угроз и лучшее планирование стратегий отражения атак для будущих угроз.
    Radware DefensePro – сетевое устройство реального времени, обеспечивающее надежное отражение DDoS/DoS атак и защиту сетей и приложений.

    Объемные DDoS атаки злонамеренно используют ресурсы полосы пропускания, чтобы вывести из строя веб-сайты, сети и приложения. Эти типы DDoS атак могут запускаться в любое время и могут использовать автоматические программы, позволяющие тысячам пользователей атаковать сеть или приложение. DefensePro защищает от этих угроз путем анализа поведения и запросов пользователей и сравнения с уже имеющимися в памяти системы картинами и сигнатурами атак. При обнаружении DDoS/DoS атаки, DefensePro, являясь частью системы отражения атак (AMS) Radware, блокирует атаку, не лишая при этом законных пользователей возможности использовать сеть и приложения. Вы сможете защититься от вторжений и объемных атак, не блокируя реальным пользователям доступ к необходимой информации.

    DefensePro быстро и точно различает эти три обширные категории поведения: нормальный законный трафик, трафик атаки и необычная картина, создаваемая законной деятельностью. Этот модуль оснащен двумя функциями для обеспечения этой защиты.

    • Основанная на поведении функция быстро отражает DDoS/DoS атаки нулевого дня, автоматически создавая сигнатуры в реальном времени для отражение атак, не требующего вмешательства человека
    • Функция DoS-щита защищает от известных объемных DDoS/DoS атак

    Примеры блокируемых объемных атак

    • Объемные атаки TCP SYN
    • Объемные атаки TCP Push, Fin и Reset
    • Объемные атаки UDP и DNS
    • Объемные атаки ICMP и IGMP

    Если вы являетесь хостингом или провайдером облачной службы, обратите внимание на решение DDoS-as-a-Service.
    DefenseSSL от Radware – это модуль внутри системы отражения атак (AMS), защищающий онлайн-бизнес от DDoS атак на основе SSL. AMS состоит из нескольких слоев защиты DoS и DDoS, в том числе сетевой защиты и защиты слоя приложений, включающих DoS и DDoS атаки на основе SSL. Интегрированное решение, отражающее как открытый, так и шифрованный трафик, основано на:

    DefensePro – прогрессивном решении для отражения SSL атак с выделенным высокопроизводительным оборудованием для противостояния всем типам DDoS атак.
    Уровни защиты DefensePro содержат технологии защиты, разработанные для обнаружения и отражения как быстрых, так и медленных DoS и DDoS атак на уровнях сети и приложений, атак с аномалиями трафика, атак со злонамеренным использованием соединений, анализа сервисов и предваряющих атаки зондов, сканирующих приложения. Все эти атаки злонамеренно используют ресурсы сети и приложений и являются частью кампаний, нацеленных на множество уязвимостей.

    Alteon NG – мощном механизме ускорения SSL. Благодаря мощному аппаратному ускорителю Alteon обеспечивает расширяемую пропускную способность, необходимую крупным онлайн-компаниям для шифрования и дешифрования трафика SSL.

    Это интегрированное решение уникальным образом отражает объемные атаки, направленные на страницы HTTPS, и обеспечивает неограниченные возможности шифрования и дешифрования. Кроме того, решение Radware для SSL DDoS атак может работать в симметричной и асимметричной среде.
    AppWall от Radware – это прогрессивный брандмауэр для веб-приложений (WAF), обеспечивающий безопасность веб-приложений и соответствие PCI. AppWall включает в себя прогрессивные запатентованные фильтрующие технологии безопасности веб-приложений, незаметно для пользователей обнаруживающие угрозы, блокирующие атаки и сообщающие о событиях. Этот брандмауэр получил признание ICSA за простоту реализации, низкие эксплуатационные затраты, а также глубину и обширность защиты от уязвимостей веб-приложений.

    AppWall – самое полное средство устранения угроз веб-приложениям с защитой по следующим позициям:

    • Внедрение кода SQL
    • Межсайтовый скриптинг
    • Вмешательство в параметры
    • Манипулирование скрытыми полями
    • Манипулирование сеансами
    • Скрытые команды
    • Возможности обходов и отладки
    • Блокирование на основе геолокации
    • Атаки с переполнением буфета приложений
    • Прямой подбор
    • Кодирование данных
    • Несанкционированная навигация
    • Обход шлюзов
    • Зондирование веб-серверов
    • Манипуляция SOAP и веб-сервисами
    • Загрязнение параметров
    Если вы являетесь хостингом или провайдером облачной службы, обратите внимание на решение WAF-as-a-Service.
     
    Решения Radware помогают компаниям достичь соответствия PCI DSS без лишних затрат. Решения полностью интегрированы в существующую инфраструктуру и центр обработки данных практически без помех для существующих проектов, не соответствующих PCI. В интегрированное решение Radware для соответствия PCI входят:
     
    • AppWall: прогрессивный брандмауэр для веб-приложений (WAF), предлагающий простейший путь к соответствию требованиям PCI 6.5 и 6.6.
    • Alteon: интеллектуальный контроллер доставки приложений, позволяющий организациям соответствовать различным требованиям PCI, в том числе требованиям к контролю доступа, сегментации сети и защите держателей карт.
    • AppXML: шлюз веб-сервисов и XML от Radware, помогающий укрепить безопасность и политики доступа для веб-сервисов, как этого требуют некоторые положения PCI DSS.
    • DefensePro: сетевая система отражения вторжений (IPS) и защита в реальном времени от DoS атак – атак нулевой минуты и атак, основанных не на уязвимостях. Позволяет организациям соответствовать различным требованиям PCI, включая требование 11, и в особенности требование 11.4.
    • Inflight: обнаружение в реальном времени событий бизнеса и безопасности, обеспечивающее быстрый и легкий путь выполнения требований, связанных с аудитом и журналами (включая требование 10 PCI). Inflight позволяет организациям создавать улучшенные журналы аудита, соответствующие PCI, из одного централизованного местоположения в сети без необходимости в изменениях или интеграции с веб-приложениями.
    Решение от Radware для анализа SSL на стороне клиента, состоящее из Content Inspection Director (CID) and AppXcel, позволяет полностью решать вышеупомянутые задачи. CID от Radware, устройство прозрачного интеллектуального перенаправления и динамичной реализации политик, перехватывает трафик, позволяя балансировать нагрузку внешних устройств (таких как IDS, IPS, DLP, anti-Malware и т. д.) и выделять трафик для проверки SSL на стороне клиента. При помощи механизма углубленной проверки пакетов/потока (DPI/DFI) CID позволяет использовать логическую топологию сетевых устройств, что означает, что при необходимости проверка может их быстро обойти.

    Проверка SSL на стороне клиента выполняется Radware AppXcel с использованием масштабируемой архитектуры шифрования/дешифрования SSL, соответствующей уровням 2 и 3 FIPS 140-2. Это позволяет отправлять чистый трафик на дальнейшую проверку назначенным устройствам, а затем повторно шифровать трафик перед отправкой на дополнительные сервисы в Интернете.
    Контакты Заполнить форму