 |
| Menşe yeri: | Çin |
| Marka adı: | NetTAP® |
| Sertifika: | CCC, CE, RoHS |
| Model numarası: | NT-FTAP-48XE |
| Min sipariş miktarı: | 1 Set |
|---|---|
| Fiyat: | Can Discuss |
| Ambalaj bilgileri: | Dış karton artı iç köpük |
| Teslim süresi: | 1-3 iş günü |
| Ödeme koşulları: | L / C, D / A, D / P, T / T, Western Union, MoneyGram |
| Yetenek temini: | Ayda 100 set |
| Veri İzleme: | Gerçek Zamanlı ve Geçmiş Trafik Trend İzleme | Anti-ddos Çözümü: | Nanosaniye yanıt, denetim ve kontrolün ayrılması, esnek yönetim |
|---|---|---|---|
| Banka Uygulaması İhtiyacı Veri Maskeleme: | Hassas bilgi verilerinin arka uç analiz sistemi tarafından sızmasını önlemek için | Banka Müşteri Değeri: | kurumsal faydaları iyileştirmek, riskleri azaltmak, kullanıcı memnuniyetini artırmak için ağ bant ge |
| Uygulamalar:: | ata Telekomünikasyon Merkezi, Yayıncılık, Devlet, Finans, Enerji, Enerji, Petrol, Hastane, Okul, İşl | İlgili Çözümler:: | Ağ Görünürlüğü, Ağ İzleyicisi, Ağ Güvenliği, Ağ Analizi, Veri Merkezi, Trafik Yönetimi, Trafik Optim |
| Vurgulamak: | veri ağı güvenliği,ağ ve güvenlik hizmetleri |
||
Banka Veri Merkezi'nde Ağ TAP Finansal Ağ Güvenliği için Anti-DDos Saldırısı
1. Genel Bakış
DDOS, "Hizmet Reddi" anlamına gelen Dağıtılmış Hizmet Reddi'nin kısaltmasıdır. Bu şekilde ifade etmek gerekirse, meşru kullanıcıların normal ağ hizmetlerine erişememesine neden olabilecek davranışlar hizmet reddi saldırısıdır. Yani, hizmet reddi saldırısının amacı çok açıktır, yani, saldırganların gizli amacına ulaşmak için meşru kullanıcıların normal ağ kaynaklarına erişimini engellemek için.Ayrıca servis reddi saldırısı reddedilmesine rağmen, DOS ve DDOS farklıdır, DDOS saldırı stratejisi (saldırganlar tarafından) kurbanın ev sahibine istifade veya dolaylı kullanımı) mağdur ana bilgisayara çok sayıda meşru görünen ağ paketi gönderir, bu da ağ tıkanıklığına veya sunucu kaynaklarının tükenmesine neden olur ve hizmet reddine neden olur, dağıtılmış hizmet reddi saldırısı uygulandığında ağ paketine saldırır sel gibi acı çekecek, ağ paketinin meşru kullanıcılarına ev sahipliği yapacak, normal yasal kullanıcıların ağ kaynakları sunucuya erişemez, bu nedenle hizmet reddi saldırıları "Taşkın a ttacks". Genel DDOS saldırıları arasında SYN Flood, ACK Flood, UDP Flood, ICMP Flood, TCP Flood, Connections Flood, Script Flood ve Proxy Flood.DOS ise ağ yığını arızası, sistem çökmesi, ana bilgisayar çökmesi ve sağlama başarısızlığına odaklanır. ana bilgisayardaki belirli güvenlik açıklarından yararlanarak hizmet reddi ile sonuçlanan normal ağ hizmeti işlevleri. Yaygın DOS saldırıları arasında TearDrop, Land, Jolt, IGMP Nuker, Boink, Şirin, Bonk, OOB, vb. Yer alır. Bu iki tür hizmet reddi saldırısı açısından ana zarar DDOS saldırılarıdır, çünkü DOS saldırıları için, ana makine sunucusunu ekleyerek veya güvenlik duvarı yazılımı yükleyerek iyi önlenebilir, makale DDOS saldırılarıyla nasıl başa çıkılacağını açıklayacaktır.
Anti-DDoS saldırıları
1. Gereksiz hizmetleri ve bağlantı noktalarını filtreleyin
Inexpress, Express, Forwarding gibi araçlar, gereksiz hizmetleri ve bağlantı noktalarını filtrelemek, yani yönlendiricilerdeki sahte ips'leri filtrelemek için kullanılabilir.
2. Anormal akışın temizlenmesi ve filtrelenmesi
Anormal trafiği temizlemek ve filtrelemek için DDoS donanım güvenlik duvarı aracılığıyla, paket kuralları filtreleme, veri akışı parmak izi algılama filtreleme ve paket içeriği özelleştirme filtreleme ve diğer üst teknoloji, harici erişim akışının normal olup olmadığını doğru bir şekilde belirleyebilir, anormal filtrelemeyi daha da engelleyebilir trafik.
3. Dağıtılmış küme savunması
Bu, ağ güvenliği topluluğunu büyük ölçekli DDoS saldırılarına karşı korumanın en etkili yoludur.Bir düğüme saldırılır ve hizmet veremezse, sistem öncelik ayarına göre otomatik olarak başka bir düğüme geçer ve tüm saldırgan paketlerini döndürür saldırı kaynağının felç olması için daha derin güvenlik koruması perspektifinden işletmenin güvenlik uygulama kararını etkiler.
4. Yüksek güvenlik akıllı DNS çözünürlüğü
Akıllı DNS çözüm sistemi ve DDoS savunma sisteminin mükemmel kombinasyonu, ortaya çıkan güvenlik tehditlerine karşı işletmelere süper algılama işlevi sağlar.Aynı zamanda kesinti algılama işlevi vardır, herhangi bir zamanda normal sunucu IP'sini değiştirmek için sunucu IP zekasını devre dışı bırakabilir, kurumsal ağın asla kapalı bir hizmet durumunu sürdürmesini sağlar.
2. Akıllı Trafik İşleme Yetenekleri (Bölüm)
ASIC Chip Plus Çok Çekirdekli İşlemci
480Gbps akıllı trafik işleme özellikleri
Veri Filtreleme
SMAC, DMAC, SIP, DIP, Spor, Dport, TTL, SYN, ACK, FIN, Ethernet türü alanı ve değeri, IP protokol numarası, TOS vb.Gibi desteklenen L2-L7 paket filtreleme eşleşmesi, 2000 filtreleme kuralları.
Gerçek Zamanlı Trafik Trend İzleme
RX / TX oranını, alma / gönderme baytlarını, No., RX / TX hata sayısını, maksimum geliri / saç oranını ve diğerlerini göstermek için bağlantı noktası düzeyinde ve ilke düzeyinde veri trafiği üzerinde desteklenen gerçek zamanlı izleme ve istatistikler temel göstergeler.
NetTAP® Görünürlük Platformu
Desteklenen NetTAP® Matrix-SDN Görsel Kontrol Platformu Erişimi
1 + 1 Yedek Güç Sistemi (RPS)
Desteklenen 1 + 1 Çift Yedekli Güç Sistemi
4. Tipik Uygulama Yapıları
NetTAP®, XXX bankanın veri merkezine DDoS saldırısı sorununu üç çözüm katmanı aracılığıyla ortadan kaldırır: yönetim, algılama ve temizleme.
1) nanosaniye tepki, hızlı ve doğru. İş modeli trafik kendi kendine öğrenme ve paket paket derinliği algılama teknolojisi ile benimsenmiştir. Anormal trafik ve mesaj bulunduğunda, saldırı ve savunma arasındaki gecikmenin 2 saniyeden az olmasını sağlamak için acil koruma stratejisi başlatılır. Aynı zamanda filtre temizleme düşünce katmanlarına dayanan anormal akış temizleme çözümü, IP itibarı, taşıma katmanı ve uygulama katmanı, özellik tanıma, yedi açıdan oturum, ağ davranışı, adım adım kimlik filtrelemeyi önlemek için trafik şekillendirme, yedi adımda akış analizi işleme, savunma genel performansını artırmak, XXX banka veri merkezi ağ güvenliğinin etkin garantisi.
2) Muayene ve kontrolün ayrılması, verimli ve güvenilir. Test merkezinin ve temizleme merkezinin ayrı dağıtım şeması, test merkezinin temizleme merkezinin arızalanmasından sonra çalışmaya devam etmesini sağlayabilir ve test raporu ve alarm bildirimi oluşturabilir. gerçek zamanlı olarak, XXX bankasının saldırısını büyük ölçüde gösterebilir.
3) esnek yönetim, genişleme endişesiz. Anti-ddos çözümü üç yönetim modu seçebilir: temizlik olmadan algılama, otomatik algılama ve temizlik koruması ve manuel interaktif koruma. Üç yönetim yönteminin esnek kullanımı XXX iş gereksinimlerini karşılayabilir uygulama riski azaltmak ve yeni iş başlatıldığında kullanılabilirliğini artırmak için banka.
Müşteri değeri
1) kurumsal faydaları artırmak için ağ bant genişliğini etkili bir şekilde kullanın
Genel güvenlik çözümü sayesinde, veri merkezinin çevrimiçi işine DDoS saldırısının neden olduğu ağ güvenliği kazası 0'dı ve geçersiz trafik ve sunucu kaynaklarının tüketiminden kaynaklanan ağ çıkış bant genişliği kaybı azaldı, bu da XXX için koşullar yarattı faydalarını artırmak için.
2) Riskleri Azaltın, ağ kararlılığını ve iş sürdürülebilirliğini sağlayın
Anti-ddos ekipmanının baypas konuşlandırılması mevcut ağ mimarisini değiştirmez, ağ kesilmesi riski yoktur, tek bir arıza noktası yoktur, işin normal çalışması üzerinde hiçbir etkisi yoktur ve uygulama maliyetini ve işletme maliyetini azaltır.
3) Kullanıcı memnuniyetini artırmak, mevcut kullanıcıları birleştirmek ve yeni kullanıcılar geliştirmek
Kullanıcılara gerçek bir ağ ortamı sağlamak, çevrimiçi bankacılık, çevrimiçi iş sorguları ve diğer çevrimiçi iş kullanıcı memnuniyeti büyük ölçüde geliştirildi, müşterilere gerçek hizmetler sunmak için kullanıcı bağlılığını pekiştirdi.
İlgili kişi: Jerry
Tel: +86-13679093866
Tünel Protokollü Ağ Paket Aracısı Veri Tekilleştirme ile Net TAP'ı Tanımla
NPB Dinamik Paket Filtresinde ACL Erişim Kontrol Listesi İşlevselliği
Vlan Etiketli Etiketsiz Gigabit Ethernet Tap, Ağ Musluk Satıcıları
Ağ Tekilleştirme Sanal Ağ Dokunun Ağ Hızını ve Görünürlüğünü Optimize Edin
Genel Bulut Özel Bulut ve Hibrit Bulut için Net TAP Güvenlik Ağı Paket Oluşturucu
VXLAN Header Çok Noktaya Yayın Üzerinden VTEP İleti Aktarımı ile Ağ Paket Aracısını Sıyırma
Ağ Paket Aracısı Http Ağ Sniffer VXLAN Üstbilgi Sıyırma VXLAN Yönlendirme
Veri Tekilleştirme ve Veri Dilimleme Ethernet Paket Sniffer ile 480Gbps Ağ Paket Sniffer
Wireshark Paket Analizi VS Ağ Paketi Sniffer Yakalama Analizi ve Sorun Giderme
