銀行データ センタの財政ネットワークの保証のための反DDosの攻撃ネットワークのセキュリティ・サービス
型式番号:NT-FTAP-48XE
原産地:中国
最低順序量:1 セット
支払の言葉:L/C、D ・ D ・ P、ハムスター、ウェスタン ・ ユニオン、MoneyGram
供給の能力:1ヶ月あたりの100セット
受渡し時間:1-3仕事日
企業との接触
Add to Cart
確認済みサプライヤー
Chengdu Sichuan China
住所:
2F、TianFuソフトウェア公園、成都、中国のG4。
サプライヤーの最後のログイン時間:
内 23 時間
製品詳細
会社概要
製品詳細
財政ネットワークの保証のための銀行データ センタの反DDos攻撃のネットワークの蛇口
1. 概観
DDOSは「サービス差し控え」を意味する分散サービス差し控えの省略です。サービス差し控えは何ですか。それを置くためこうすればは、正常なネットワーク サービスにアクセスして正当なユーザーをなくすることができるあらゆる行動攻撃サービス差し控えです。隠れる攻撃者を達成するために意図しなさい、すなわち、攻撃サービス差し控えの目的は非常に明確です、すなわち、正常なネットワーク リソースへの正当なユーザー アクセスを妨げるため。攻撃サービス差し控えがまたあるが、DOSおよびDDOSはネットワークの混雑かサーバー資源の枯渇および原因のサービス差し控えに終ってホストが多数の表面上は正当なネットワークの包みを送る犠牲者に多くの「馬蝿の幼虫」によって(攻撃者によってまたはホストの間接使用侵入して下さい)、集中する別、DDOSの攻撃の作戦です攻撃分散サービス差し控えは洪水、正常な法的ユーザーにネットワークの包みのユーザーを、ネットワーク リソース正当化するホストのように苦しむために、実行されて、ネットワークの包みを群がりますサーバーにアクセスできません攻撃します従って、攻撃サービス差し控えは別名「洪水攻撃します」です。共通DDOSの攻撃はSYNの洪水、ACKの洪水、UDPの洪水、ICMPの洪水、TCPの洪水、関係をあふれます、原稿の洪水含み、委任状Flood.DOSは、一方では、ネットワークの焦点失敗、システム・クラッシュ、サービス差し控えに終ってホストの特定の脆弱性の開発によって正常なネットワーク サービス機能を、提供するホストの衝突および失敗を積み重ねます。共通DOSの攻撃は涙を、上陸しましたり、揺れます、IGMP Nuker、Boink、Smurf、打ちます、OOB、等含んでいます。これら二つの種類の攻撃サービス差し控えの点では、主要な害はホスト サーバーの修繕によって防ぐことは困難であるのでDOSの攻撃に関してはDDOSの攻撃、行いますまたは防火壁ソフトウェアを取付けることはDDOSの攻撃を取扱う方法を記事説明しますよく防ぐことができます。
防衛反DDoS攻撃
1. フィルター不必要なサービスおよび港
進むInexpressのような用具が、明白不必要なルーターの擬似ipsをフィルタ・アウトするためにサービスおよび港を、すなわちフィルタ・アウトするのに、使用することができます。
2. 異常な流れのきれいになり、ろ過
包みを通して異常な交通、ろ過するデータの流れの指紋の検出をろ過をきれいにし、ろ過するDDoSハードウェア防火壁を通して支配し包みの満足なカスタム化のろ過および他の上の技術は、それ以上禁止します異常な交通のろ過を正確に外的なアクセスの流れが正常であるかどうか定めることができます。
3. 分散集りの防衛
これは現在DDoSの大規模な攻撃に対してネットワークの保証コミュニティを守る効果的な方法です。1つのノードが攻撃され、サービスを提供できなければシステムは優先順位設定に従って別のノードに自動的に攻撃の源が無力にされるようになるように転換し、より深い機密保持の観点から企業の保証実施の決定に影響を与える発送ポイントにすべての攻撃者の包みを、戻します。
4. 高い安全性理性的なDNSの決断
DDoSの理性的なDNSの決断システムおよび防衛システムの完全な組合せは出現の保証脅威に対して極度の検出機能を企業に与えます。同時にダウンタイムの検出機能が、いつでも場合もありますサービスの状態を決して維持するためにエンタープライズ ネットワークのための正常なサーバーIPを、取り替える不具サーバーIPの知性があるありません。
2. 能力(部分)を処理する理性的な交通
マルチコアCPUとASICの破片
480Gbps理性的な交通工程能力
データ フィルタ リング
支えられたL2-L7パケット フィルタはまたDMAC、SIP、すくい、スポーツ、Dport、TTL、SYN、ACK、ひれ、イーサネット タイプ分野および価値、IPの議定書数、TOS、等に、SMACのような、一致させて2000年のまでフィルタリング規則の適用範囲が広い組合せを支えました。
実時間交通傾向の監視
港レベルおよび方針レベルのデータ トラヒックの支えられた実時間監視そして統計量は、RX/TX率を示すために、バイト、いいえ、RX/TX間違いの数、最高の収入/毛率および他の主要経済指標を受け取りましたり/送ります。
NetTAP®の可視性のプラットホーム
支えられたNetTAP®のマトリックスSDN視覚制御プラットホームのアクセス
1+1余分なパワー系統(RPS)
支えられた1+1二重余分なパワー系統
4. 典型的な適用構造
NetTAP®は解決の3つの層によってXXX銀行のデータ センタのDDoSの攻撃の問題を除去します:管理、検出およびクリーニング。
1) ナノ秒の応答、速くおよび正確。包みの深さの検出の技術によっておよび包みは自己学習ビジネス モデルの交通採用されます。異常な交通およびメッセージがあれば攻撃と防衛間の遅れが2秒以内であることを保障するために、即時の保護作戦は進水します。同時に、IPの評判から、トランスポート層および適用業務層の特徴の認識、7つの面の会議、ネットワークの行動、一歩ずつろ過する同一証明を防ぐために形づく交通を処理するフロー分析の7つの層によってフィルター クリーニングの考えの脈略の層に、基づく異常な流れのクリーニングの解決は防衛の全面的な性能、XXX銀行データ センタ ネットワークの保証の有効な保証を改善します。
2) 点検および制御の分離、有効、信頼できる。テスト中心およびクリーニングの中心の別の配置の機構はテスト中心が保障クリーニングの中心の失敗の後で働き続けることができるでき、テスト レポートを発生させ、そしてXXX銀行の攻撃を大部分は示すことができるリアルタイムの通告をことを驚かします。
3) 適用範囲が広い管理、心配なしの拡張。反ddos解決は3つの管理モードを選ぶことができます:、自動検出クリーニングおよびクリーニングの保護および手動相互保護のない検出。3つのマネージメント メソッドの柔軟性を持った利用は新しいビジネスが進水するとき実施の危険を減らし、供給を改善するXXX銀行のビジネス条件を満たすことができます。
顧客の価値
1) 企業の利点を改良するネットワークの帯域幅の有効な使用をして下さい
全面的な保証解決を通して、データ センタのオンライン ビジネスのDDoSの攻撃によって引き起こされたネットワークの保証事故は0であり、無効な交通によって引き起こされたネットワークの出口の帯域幅の無駄および利点を改良するためにXXX銀行のための条件を作成したサーバー資源の消費は減りました。
2) 危険を減らして下さい、ネットワーク安定性およびビジネス持続性を保障して下さい
反ddos装置のバイパス配置は存在するネットワークの建築、ネットワークのcutoverの危険、失敗のポイント、ビジネスの正常運営の影響を変えないし、実施の費用および操業費用を削減します。
3) ユーザーの満足を改善し、既存のユーザーを強化し、そして新しいユーザーを開発して下さい
実質のネットワーク環境、インターネット バンキング、オンライン ビジネス照会をユーザーに与えれば他のオンライン ビジネス ユーザーの満足は非常に改善されましたり、実質サービスを顧客に与えるためにユーザーの忠誠を、強化します。
銀行データ センタの財政ネットワークの保証のための反DDosの攻撃ネットワークのセキュリティ・サービス
お問い合わせカート
0