保衛網絡安全 抗擊拒絕服務攻擊
來源:CNW 更新時間:2012-09-03

 

 在黑客攻擊中,DDoS(分布式拒絕服務攻擊)由于它是通過利用一批受控制的機器向一臺機器或者一個IP地址發起流量的攻擊,其針對性和破壞性往往讓企業束手無策。更為嚴峻的是,近年來,以DDoS攻擊為敲詐勒索的產業鏈已經形成。

Check Point軟件技術有限公司中國區大客戶部總監李若怡在接受記者采訪時表示,DDoS攻擊會使網絡通訊因超負荷運行而中斷或禁止網絡服務。黑客會通過發起過度流量或一些虛假請求來完全中斷合法流量,從而導致那些依賴網絡和Web服務來運營的企業發生嚴重的網絡中斷。Ponemon機構的最新調查顯示DDoS攻擊是IT從業者遇到的最高風險的攻擊,在美國是位列頭名的危險攻擊。

Check Point軟件技術有限公司中國區大客戶部總監李若怡

日前,Check Point軟件技術有限公司宣布推出旨在防御分布式拒絕服務(DDoS)攻擊的安全設備系列。最新的DDoS Protector設備可提供多層保護,吞吐量高達12 Gbps,可幫助企業防御最大范圍的DDoS攻擊。

據了解,Check Point DDoS Protector設備系列可阻擋所有類型的主要攻擊,包括網絡泛洪攻擊、服務器泛洪攻擊、應用層DoS攻擊以及low-and-slow攻擊,從而保護機構。這一新產品線通過部署多種先進的探測和緩釋技術來為客戶提供多層保護。

網絡和流量泛洪攻擊防護

• 行為DoS—通過基于自適應行為的探測來抵御TCP, UDP, ICMP, IGMP和Fragment DDoS攻擊。

• DoS防護—利用預先定義和定制的過濾器來阻擋已知的DDoS攻擊工具。

• SYN防護—在每臺受保護的服務器上設置SYN速率閾值,阻擋帶有SYN欺騙的Dos。

• 黑名單—通過L3和L4源,目的地分類和到期規則阻擋一般攻擊。

• 連接速率限制—通過設置速率閾限阻擋一般非支持協議(非DNS和HTTP)。

基于應用的DDoS防御

• 帶Web Challenge的SYN防護—在每個受保護的服務器上設置SYN速率閾限來阻擋HTTP連接DoS攻擊。

• 行為DNS防護 — 使用DNS足跡阻攔速率限制和DNS問詢及響應,通過DNS自適應行為探測來阻攔DNS查詢DoS攻擊。

• 行為HTTP保護(“HTTP Mitigator”)— 通過基于服務器的HTTP自適應行為探測和帶有Web問詢的HTTP足跡,來阻擋HTTP連接DoS攻擊和上游HTTP帶寬攻擊。

定向應用DoS/DdoS防護

• 擊退DoS和DDoS 攻擊需要特殊的過濾準則。靈活過濾定義搜索每個數據包內的特定內容模式,可以通過定義即時防護來分析和阻擋正在進行的攻擊。

DDoS Protector設備部署在企業的外圍網關前面,可在流量到達主要安全網關之前,清除流量中的DDoS攻擊。該設備集成在Check Point 管理套件中,提供單點安全控制,對安全事件進行全局掌控。有了Check Point SmartEvent, SmartLog和SmartViewTracker的防護,客戶可以全面了解企業整體網絡安全及DDoS攻擊狀態的當前和歷史情況。

據悉,Check Point DDoS Protector設備是與Radware 一起開發的,這是一家為虛擬和云數據中心提供應用交付和應用安全解決方案的領先供應商。DDoS Protector產品線由七個模塊構成,為企業提供低延時、高性能和最高可達16端口的高端口密度。DDoS Protector設備提供超快的反應時間,可在數秒內阻擋各種攻擊,該系列也可根據具體的網絡環境和安全需求進行定制。Check Point的客戶可以得到24x7的客戶支持,并得到專業應急響應團隊的支持。

 



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios