Detalles del producto
Lugar de origen: China
Nombre de la marca: NetTAP®
Certificación: CCC, CE, RoHS
Número de modelo: NT-FTAP-48XE
Condiciones de pago y envío
Cantidad de orden mínima: 1 sistema
Precio: Can Discuss
Detalles de empaquetado: Cartón externo más espuma interna
Tiempo de entrega: 1-3 días laborables
Condiciones de pago: L/C, D/A, D/P, T/T, Western Union, MoneyGram
Capacidad de la fuente: 100 sistemas por mes
Supervisión de los datos: |
Supervisión en tiempo real e histórica de la tendencia del tráfico |
Solución anti-ddos: |
Respuesta del nanosegundo, separación de inspección y control, gestión flexible |
El enmascarar de los datos de la necesidad del uso del banco: |
Para evitar la salida de los datos de la información delicada por el sistema de análisis final |
Valor del cliente del banco: |
haga el uso eficaz de ancho de banda de la red de mejorar ventajas de la empresa, reduzca los riesgo |
Usos:: |
centro del ata de las telecomunicaciones, de la difusión, del gobierno, de las finanzas, de la energ |
Soluciones relacionadas:: |
La visibilidad de la red, monitor de la red, seguridad de la red, Analytics de la red, Data Center, |
Supervisión de los datos: |
Supervisión en tiempo real e histórica de la tendencia del tráfico |
Solución anti-ddos: |
Respuesta del nanosegundo, separación de inspección y control, gestión flexible |
El enmascarar de los datos de la necesidad del uso del banco: |
Para evitar la salida de los datos de la información delicada por el sistema de análisis final |
Valor del cliente del banco: |
haga el uso eficaz de ancho de banda de la red de mejorar ventajas de la empresa, reduzca los riesgo |
Usos:: |
centro del ata de las telecomunicaciones, de la difusión, del gobierno, de las finanzas, de la energ |
Soluciones relacionadas:: |
La visibilidad de la red, monitor de la red, seguridad de la red, Analytics de la red, Data Center, |
GOLPECITO de la red en el ataque anti-DDos de Data Center del banco para la seguridad financiera de la red
1. Descripciones
DDOS es siglas para la denegación de servicio distribuida, que significa “denegación de servicio”. ¿Cuál es denegación de servicio? Es decir cualquier comportamiento que pueda evitar que los usuarios legítimos tengan acceso a los servicios en red normales es un ataque de la denegación de servicio. Es decir, el propósito del ataque de la denegación de servicio está muy claro, es decir, evitar que los usuarios legítimos tengan acceso a recursos de red normales, para alcanzar el propósito de la ocultación del atacante. Aunque sea también un ataque de la denegación de servicio, el DOS y DDOS son diferentes. Foco de muchos “robots” (con la intrusión o el uso indirecto del atacante del anfitrión) en la estrategia del ataque de DDOS para enviar un gran número de paquetes aparentemente legítimos de la red al anfitrión de la víctima, causando la congestión de red o recursos de servidor. El agotamiento y la ventaja a la denegación de servicio, una vez que se ejecuta el ataque distribuido de la denegación de servicio, los paquetes de datos de la red del ataque pulularán como una inundación, recibida a los usuarios legítimos de los paquetes de datos de la red, y los recursos de red no se pueden alcanzar por los usuarios legítimos normales. Por lo tanto, los ataques de la denegación de servicio también se conocen como “ataques de la inundación”. Los ataques comunes de DDOS incluyen a SYN Flood, ACK Flood, inundación del UDP, inundación del ICMP, inundación del TCP, conexiones inundan, inundación de la escritura, e inundación del poder. Por otra parte, DDOS es principalmente fracasos dirigidos de la pila de la red, fallos del sistema, desplomes del anfitrión, y las vulnerabilidades anfitrión-específicas que no pueden proporcionar funciones de servicio en red normales, dando por resultado denegación de servicio. Los ataques comunes del DOS incluyen la lágrima, tierra, sacudida, IGMP Nuker, Boink, Smurf, Bonk, OOB, etc. hasta la denegación de servicio estos dos que se refieren los ataques, el peligro principal son ataques de DDOS porque es difícil prevenir. En cuanto a ataques del DOS, pueden ser prevenidos bien remendando el servidor de anfitrión o instalando software del cortafuego. Este artículo explicará cómo ocuparse de ataques de DDOS.
Ataques de la defensa Anti-DDoS
1. Servicios innecesarios y puertos del filtro
Las herramientas de Inexpress, expresas, del envío y otro se pueden utilizar para filtrar hacia fuera servicios innecesarios y los puertos, es decir, filtran hacia fuera el IP falso en el router.
2. limpieza y filtración del flujo anormal
Limpie y filtre el tráfico anormal a través del cortafuego del hardware del DDoS, y utilice las tecnologías a nivel superior tales como regla del paquete de datos que filtra, detección de la huella dactilar del flujo de datos que filtra, y arreglo para requisitos particulares del contenido del paquete de datos que filtra para determinar exactamente si el tráfico externo del acceso es normal, y prohíba más lejos la filtración del tráfico anormal.
3. defensa distribuida del racimo
Éste es actualmente la mayoría del modo eficaz de proteger a la comunidad del cybersecurity contra ataques masivos del DDoS. Si un nodo se ataca y no puede proporcionar servicios, el sistema cambiará automáticamente a otro nodo según la fijación de prioridades, y vuelve los paquetes de los datos de todo el atacante al punto de envío, paralizando la fuente del ataque y afectando a la empresa de decisiones más profundas de seguridad de la protección de la perspectiva de una puesta en práctica de la seguridad.
4. análisis inteligente de la alta seguridad DNS
La combinación perfecta de sistema inteligente del sistema de la resolución del DNS y de defensa del DDoS provee de las empresas las capacidades estupendas de la detección para las amenazas a la seguridad emergentes. Al mismo tiempo, hay también una función de detección del cierre, que puede inhabilitar la inteligencia del IP del servidor de substituir en cualquier momento el IP normal del servidor, de modo que la red de empresas pueda mantener un estado del servicio de la nunca-parada.
2. Tráfico inteligente que procesa las capacidades (parte)
CPU de ASIC Chip Plus Multicore
capacidades de proceso inteligentes del tráfico 480Gbps
Filtración de datos
La filtración de paquete apoyada L2-L7 haciendo juego, por ejemplo SMAC, DMAC, SORBO, la INMERSIÓN, el deporte, Dport, TTL, SYN, el ACK, la ALETA, el tipo campo de Ethernet y el valor, número del protocolo del IP, la TOS, el etc. también apoyó la combinación flexible de las reglas hasta 2000 de filtración.
Supervisión en tiempo real de la tendencia del tráfico
La supervisión en tiempo real y las estadísticas apoyadas sobre tráfico de datos del puerto-nivel y del nivel de directiva, mostrar la tarifa de RX/de TX, reciben/para enviar los bytes, no., RX/TX el número de errores, la tarifa máxima de la renta/del pelo y otros indicadores dominantes.
Plataforma de la visibilidad de NetTAP®
Acceso visual apoyado de la plataforma del control de la matriz-SDN de NetTAP®
Sistema eléctrico redundante 1+1 (RPS)
Sistema eléctrico redundante dual apoyado 1+1
GOLPECITO NPB.pdf de la red de NT-FTAP-48XE
4. Estructuras típicas del uso
NetTAP® elimina el problema de un ataque del DDoS en XXX el centro de datos del banco con tres capas de la solución: gestión, detección, y limpieza.
1) Respuesta del nanosegundo, rápido y exacto. El tráfico del modelo comercial autodidáctico y el paquete por tecnología de la detección de la profundidad del paquete se adoptan. Una vez que se encuentran el tráfico y el mensaje anormales, la estrategia inmediata de la protección se pone en marcha para asegurarse de que el retraso entre el ataque y la defensa es menos de 2 segundos. Al mismo tiempo, la solución anormal de la limpieza del flujo basada en capas de flujo de pensamiento de la limpieza del filtro, con las siete capas de análisis de flujo que procesan, de la reputación del IP, la capa de transporte y la capa de aplicaciones, reconocimiento de la característica, sesión en siete aspectos, el comportamiento de la red, el tráfico que forma para prevenir la filtración de la identificación gradual, mejora el funcionamiento total de la defensa, garantía eficaz de la seguridad de la red del centro de datos del banco XXX.
2) separación de inspección y de control, eficiente y confiable. El esquema separado del despliegue del centro de la prueba y del centro de limpieza puede asegurarse de que el centro de la prueba puede continuar trabajando después del fracaso del centro de limpieza, y genera la notificación del informe y de la alarma de prueba en el tiempo real, que puede mostrar el ataque XXX del banco en gran parte.
3) gestión flexible, extensión preocupación-libre. La solución anti-ddos puede elegir tres modos de la gestión: detección sin la limpieza, la protección automática de la detección y de la limpieza, y la protección interactiva manual. El uso flexible de los tres métodos de gestión puede cumplir los requisitos del negocio XXX del banco de reducir el riesgo de la puesta en práctica y de mejorar la disponibilidad cuando se pone en marcha el nuevo negocio.
Valor del cliente
1) haga el uso eficaz de ancho de banda de la red de mejorar ventajas de la empresa
A través de la solución total de la seguridad, el accidente de la seguridad de la red causado por ataque del DDoS en el negocio en línea de su centro de datos era 0, y la pérdida de ancho de banda del mercado de la red causado por tráfico inválido y el consumo de recursos de servidor fueron reducidos, que crearon las condiciones para que XXX el banco mejore sus ventajas.
2) Reduzca los riesgos, asegure la estabilidad de red y la continuidad del negocio
El despliegue de puente del equipo anti-ddos no cambia la arquitectura de red existente, ningún riesgo de traslado de la red, ningún punto del fracaso, ningún impacto en la operación normal del negocio, y reduce el coste de la puesta en práctica y gastos de explotación.
3) Mejore la satisfacción del usuario, consolide a los usuarios existentes y desarrollar a nuevos usuarios
Provea de los usuarios un ambiente de red real, en línea depositando, las investigaciones en línea del negocio y la otra satisfacción del usuario empresarial en línea se ha mejorado, consolida grandemente lealtad del usuario, para proveer de clientes servicios reales.
