محل منبع: | چین |
نام تجاری: | NetTAP® |
گواهی: | CCC, CE, RoHS |
شماره مدل: | NT-FTAP-48XE |
مقدار حداقل تعداد سفارش: | 1 مجموعه |
---|---|
قیمت: | Can Discuss |
جزئیات بسته بندی: | کارتن بیرونی به اضافه فوم داخلی |
زمان تحویل: | 1-3 روز کاری |
شرایط پرداخت: | L/C، D/A، D/P، T/T، Western Union، MoneyGram |
قابلیت ارائه: | 100 ست در ماه |
نظارت بر داده ها: | نظارت بر روند ترافیک در زمان واقعی و تاریخی | راه حل ضد ddos: | پاسخ نانوثانیه، تفکیک بازرسی و کنترل، مدیریت انعطاف پذیر |
---|---|---|---|
برنامه بانکی نیاز به پوشش داده دارد: | برای جلوگیری از نشت اطلاعات حساس توسط سیستم تجزیه و تحلیل back-end | ارزش مشتری بانک: | استفاده موثر از پهنای باند شبکه برای بهبود مزایای سازمانی، کاهش خطرات، بهبود رضایت کاربر |
برنامه های کاربردی:: | ata مرکز مخابرات، صدا و سیما، دولت، امور مالی، انرژی، برق، نفت، بیمارستان، مدرسه، شرکت و سایر صنایع | راه حل های مرتبط:: | مشاهده شبکه، مانیتور شبکه، امنیت شبکه، تجزیه و تحلیل شبکه، مرکز داده، مدیریت ترافیک، بهینه سازی تراف |
برجسته: | خدمات امنیت شبکه ضد حمله DDos,خدمات امنیت شبکه DMAC,سرویس امنیت شبکه SMAC |
شبکه TAP در مرکز داده بانک ضد حمله DDos برای امنیت شبکه مالی
1. مروری
DDOS مخفف کلمه Distributed Denial of Service است که به معنای «انکار خدمات» است.Denial of Service چیست؟به عبارت دیگر، هر رفتاری که ممکن است مانع از دسترسی کاربران قانونی به خدمات عادی شبکه شود، حمله انکار سرویس است.به این معنا که هدف از حمله انکار سرویس بسیار واضح است، یعنی جلوگیری از دسترسی کاربران قانونی به منابع عادی شبکه تا رسیدن به هدف پنهانکاری مهاجم.اگرچه این حمله انکار سرویس نیز هست، اما DOS و DDOS متفاوت هستند.بسیاری از «رباتها» (از طریق نفوذ مهاجم یا استفاده غیرمستقیم از میزبان) بر استراتژی حمله DDOS تمرکز میکنند تا تعداد زیادی بسته شبکه به ظاهر قانونی را به میزبان قربانی ارسال کنند که باعث ازدحام شبکه یا منابع سرور میشود.فرسودگی و منجر به انکار سرویس می شود، هنگامی که حمله انکار سرویس توزیع شده اجرا شود، بسته های داده شبکه حمله مانند سیل ازدحام می کنند و به کاربران قانونی بسته های داده شبکه میزبانی می شوند و منابع شبکه توسط منابع قانونی عادی قابل دسترسی نیست. کاربرانبنابراین، حملات انکار سرویس به عنوان "حملات سیل" نیز شناخته می شود.حملات DDOS رایج عبارتند از SYN Flood، ACK Flood، UDP Flood، ICMP Flood، TCP Flood، Connections Flood، Script Flood و Proxy Flood.از سوی دیگر، DDOS عمدتاً برای خرابی پشته شبکه، خرابی سیستم، خرابی میزبان و آسیبپذیریهای خاص میزبان است که نمیتوانند عملکردهای عادی سرویس شبکه را ارائه دهند و در نتیجه سرویس را رد میکنند.حملات متداول DOS عبارتند از TearDrop، Land، Jolt، IGMP Nuker، Boink، Smurf، Bonk، OOB و غیره. تا آنجا که به این دو حمله انکار سرویس مربوط می شود، خطر اصلی حملات DDOS است زیرا جلوگیری از آن دشوار است.در مورد حملات DOS، می توان با اصلاح سرور میزبان یا نصب نرم افزار فایروال از آنها به خوبی جلوگیری کرد.این مقاله نحوه برخورد با حملات DDOS را توضیح می دهد.
حملات ضد DDoS دفاعی
1. خدمات و پورت های غیر ضروری را فیلتر کنید
Inexpress، Express، Forwarding و ابزارهای دیگر را می توان برای فیلتر کردن سرویس ها و پورت های غیر ضروری، یعنی فیلتر کردن IP جعلی روی روتر استفاده کرد.
2. تمیز کردن و فیلتر کردن جریان غیر طبیعی
ترافیک غیرعادی را از طریق فایروال سختافزار DDoS پاک و فیلتر کنید و از فناوریهای سطح بالا مانند فیلتر کردن قوانین بستههای داده، فیلتر تشخیص اثر انگشت جریان داده و فیلتر سفارشیسازی محتوای بسته داده استفاده کنید تا دقیقاً مشخص شود که آیا ترافیک دسترسی خارجی عادی است یا خیر، و فیلتر کردن را ممنوع کنید. ترافیک غیرعادی
3. دفاع خوشه ای توزیع شده
این در حال حاضر موثرترین راه برای محافظت از جامعه امنیت سایبری در برابر حملات گسترده DDoS است.اگر یک گره مورد حمله قرار گیرد و نتواند خدمات ارائه دهد، سیستم به طور خودکار با توجه به تنظیمات اولویت به گره دیگری سوئیچ میکند و تمام بستههای داده مهاجم را به نقطه ارسال باز میگرداند و منبع حمله را فلج میکند و سازمان را از یک امنیت عمیقتر تحت تأثیر قرار میدهد. تصمیمات اجرای امنیت چشم انداز حفاظت
4. تجزیه و تحلیل DNS هوشمند با امنیت بالا
ترکیبی عالی از سیستم هوشمند رزولوشن DNS و سیستم دفاعی DDoS، قابلیتهای تشخیص فوقالعاده برای تهدیدات امنیتی در حال ظهور را در اختیار شرکتها قرار میدهد.در عین حال، یک عملکرد تشخیص خاموش شدن نیز وجود دارد که می تواند هوش IP سرور را در هر زمان غیرفعال کند تا IP سرور معمولی را جایگزین کند، به طوری که شبکه سازمانی بتواند یک وضعیت سرویس بدون توقف را حفظ کند.
2. توانایی های پردازش هوشمند ترافیک (بخش)
سی پی یو چند هسته ای ASIC Chip Plus
قابلیت پردازش ترافیک هوشمند 480 گیگابیت بر ثانیه
فیلتر کردن داده ها
پشتیبانی از تطبیق فیلتر بسته L2-L7، مانند SMAC، DMAC، SIP، DIP، Sport، Dport، TTL، SYN، ACK، FIN، فیلد و مقدار نوع اترنت، شماره پروتکل IP، TOS، و غیره نیز از ترکیب انعطاف پذیر up پشتیبانی می کند. به 2000 قانون فیلترینگ
نظارت بر روند ترافیک در زمان واقعی
پشتیبانی از نظارت و آمار در زمان واقعی در سطح پورت و ترافیک داده در سطح سیاست، برای نشان دادن نرخ RX / TX، دریافت / ارسال بایت، شماره، RX / TX تعداد خطاها، حداکثر درآمد / نرخ مو و موارد دیگر شاخص های کلیدی.
NetTAP® Visibility Platform
دسترسی به پلت فرم کنترل بصری NetTAP® Matrix-SDN
سیستم برق اضافی 1+1 (RPS)
پشتیبانی از سیستم برق اضافی 1+1 دوگانه
NT-FTAP-48XE Network TAP NPB.pdf
4. ساختارهای کاربردی معمولی
NetTAP® مشکل حمله DDoS به مرکز داده بانک XXX را از طریق سه لایه راه حل حذف می کند: مدیریت، شناسایی و تمیز کردن.
1) پاسخ نانوثانیه، سریع و دقیق. مدل کسب و کار ترافیک خودآموز و بسته توسط فناوری تشخیص عمق بسته به تصویب رسید.هنگامی که ترافیک و پیام غیرعادی پیدا شد، استراتژی حفاظت فوری راه اندازی می شود تا اطمینان حاصل شود که تاخیر بین حمله و دفاع کمتر از 2 ثانیه است. در همان زمان، راه حل تمیز کردن جریان غیر طبیعی بر اساس لایه های قطار تمیز کردن فیلتر، از طریق هفت لایه پردازش تحلیل جریان، از شهرت IP، لایه انتقال و لایه برنامه، تشخیص ویژگی، جلسه در هفت جنبه، رفتار شبکه، شکلدهی ترافیک برای جلوگیری از فیلتر شناسایی مرحله به مرحله، بهبود عملکرد کلی دفاع، تضمین موثر امنیت شبکه مرکز داده بانک XXX.
2) تفکیک بازرسی و کنترل، کارآمد و قابل اعتماد. طرح استقرار جداگانه مرکز آزمایش و مرکز تمیز کردن می تواند اطمینان حاصل کند که مرکز آزمایش می تواند پس از خرابی مرکز تمیز کردن به کار خود ادامه دهد و گزارش آزمایش و اعلان هشدار را ایجاد کند. در زمان واقعی، که می تواند حمله بانک XXX را تا حد زیادی نشان دهد.
3) مدیریت انعطاف پذیر، بدون نگرانی گسترش. راه حل ضد ddos می تواند سه حالت مدیریتی را انتخاب کند: تشخیص بدون تمیز کردن، تشخیص خودکار و محافظت تمیز کردن، و حفاظت تعاملی دستی. استفاده انعطاف پذیر از سه روش مدیریت می تواند نیازهای تجاری XXX را برآورده کند. بانک برای کاهش ریسک پیاده سازی و بهبود در دسترس بودن هنگام راه اندازی کسب و کار جدید.
ارزش مشتری
1) استفاده موثر از پهنای باند شبکه برای بهبود مزایای سازمانی
از طریق راه حل امنیتی کلی، تصادف امنیت شبکه ناشی از حمله DDoS به تجارت آنلاین مرکز داده آن 0 بود و اتلاف پهنای باند خروجی شبکه ناشی از ترافیک نامعتبر و مصرف منابع سرور کاهش یافت که شرایطی را برای XXX ایجاد کرد. بانک برای بهبود مزایای خود
2) کاهش خطرات، اطمینان از ثبات شبکه و پایداری کسب و کار
استقرار بای پس تجهیزات ضد ddos معماری شبکه موجود را تغییر نمی دهد، هیچ خطر قطع شبکه، هیچ نقطه شکست واحدی، تاثیری بر عملکرد عادی کسب و کار ندارد و هزینه اجرا و هزینه عملیاتی را کاهش نمی دهد.
3) رضایت کاربران را بهبود بخشید، کاربران موجود را یکپارچه کنید و کاربران جدید را توسعه دهید
ارائه به کاربران با یک محیط شبکه واقعی، بانکداری آنلاین، سوالات کسب و کار آنلاین و دیگر کسب و کار آنلاین رضایت کاربر تا حد زیادی بهبود یافته است، تثبیت وفاداری کاربر، به مشتریان ارائه خدمات واقعی است.
تماس با شخص: Jerry
تلفن: +86-13679093866
بروکر شبکه بسته با پروتکل تونلینگ TAP خالص را با Deduplication Data شناسایی کنید
عملکرد لیست کنترل دسترسی ACL در فیلتر بسته پویا NPB
Vlan Tagged Untagged In Gigabit Ethernet شیر ، فروشندگان شبکه ضربه بزنید
Deduplication شبکه مجازی شبکه ضربه بزنید سرعت و دید شبکه را بهینه کنید
خالق خالص شبکه TAP Security Generator برای ابر عمومی ابر عمومی و ابر ترکیبی
VXLAN Header Stripping Network Stroker Network با انتقال پیام VTEP از طریق Multicast
Broker Network Packet Http Network Sniffer VXLAN Header Stripping VXLAN Forwarding
480Gbps Network Packet Sniffer با Deduplication و Cutting Data Ethernet Packet Sniffer
آنالیز ضبط و رفع عیب یابی Wirehark Packet Analysis VS Network Packet Sniffer