Mengirim pesan
Rumah ProdukLayanan Keamanan Jaringan

Bank Data Center Anti - DDos Attack Layanan Keamanan Jaringan untuk Keamanan Jaringan Keuangan

Bank Data Center Anti - DDos Attack Layanan Keamanan Jaringan untuk Keamanan Jaringan Keuangan

  • Bank Data Center Anti - DDos Attack Layanan Keamanan Jaringan untuk Keamanan Jaringan Keuangan
Bank Data Center Anti - DDos Attack Layanan Keamanan Jaringan untuk Keamanan Jaringan Keuangan
Detail produk:
Tempat asal: Cina
Nama merek: NetTAP®
Sertifikasi: CCC, CE, RoHS
Nomor model: NT-FTAP-48XE
Syarat-syarat pembayaran & pengiriman:
Kuantitas min Order: 1 Set
Harga: Can Discuss
Kemasan rincian: Karton Luar plus Busa Dalam
Waktu pengiriman: 1-3 hari kerja
Syarat-syarat pembayaran: L/C, D/A, D/P, T/T, Western Union, MoneyGram
Menyediakan kemampuan: 100 set per bulan
Kontak
Detil Deskripsi produk
Pemantauan Data: Pemantauan Tren Lalu Lintas Real-time dan Historis Solusi Anti-DDo: Respons nanosecond, pemisahan inspeksi dan kontrol, manajemen fleksibel
Aplikasi Bank membutuhkan Masking Data: Untuk menghindari kebocoran data informasi sensitif oleh sistem analisis back-end Nilai Nasabah Bank: memanfaatkan bandwidth jaringan secara efektif untuk meningkatkan manfaat perusahaan, Mengurangi Ris
Aplikasi:: ata Pusat Telekomunikasi, Penyiaran, Pemerintah, Keuangan, Energi, Daya, Perminyakan, Rumah Sakit, S Solusi Terkait:: Visibilitas Jaringan, Monitor Jaringan, Keamanan Jaringan, Analisis Jaringan, Pusat Data, Manajemen
Cahaya Tinggi:

keamanan jaringan data

,

layanan jaringan dan keamanan

TAP Jaringan di Pusat Data Bank Serangan Anti-DDos untuk Keamanan Jaringan Keuangan

1. Ikhtisar

DDOS adalah singkatan dari Denial of Service Terdistribusi, yang berarti "Denial of Service". Apa itu Denial of Service? Dengan kata lain, perilaku apa pun yang dapat menyebabkan pengguna yang sah tidak dapat mengakses layanan jaringan normal adalah penolakan serangan layanan. Artinya, tujuan penolakan serangan layanan sangat jelas, yaitu, untuk memblokir akses pengguna yang sah ke sumber daya jaringan normal, sehingga untuk mencapai tujuan penyerang tersembunyi. Meskipun juga adalah penolakan serangan layanan, DOS dan DDOS berbeda, strategi serangan DDOS difokuskan oleh banyak "bot" (oleh penyerang) menyerang atau menggunakan host secara tidak langsung) ke host korban mengirimkan sejumlah besar paket jaringan yang tampaknya sah, mengakibatkan kemacetan jaringan atau menipisnya sumber daya server dan menyebabkan penolakan layanan, penolakan serangan layanan yang didistribusikan, setelah diterapkan, menyerang paket jaringan akan berbondong-bondong menderita seperti banjir, tuan rumah bagi pengguna sah dari paket jaringan, sumber daya jaringan ke pengguna legal yang normal tidak dapat mengakses server, oleh karena itu, serangan Denial of service juga dikenal sebagai "Flood a ttacks ". Serangan DDOS yang umum termasuk SYN Flood, ACK Flood, Flood UDP, ICMP Flood, TCP Flood, Connections Flood, Script Flood dan Proxy Flood.DOS, di sisi lain, berfokus pada kegagalan tumpukan jaringan, sistem crash, host crash dan kegagalan menyediakan fungsi layanan jaringan normal dengan mengeksploitasi kerentanan spesifik host, yang mengakibatkan penolakan layanan. Serangan DOS yang umum termasuk TearDrop, Land, Jolt, IGMP Nuker, Boink, Smurf, Bonk, OOB, dll. Dalam hal dua jenis serangan penolakan layanan ini, kerugian utamanya adalah serangan DDOS, karena sulit untuk dicegah, seperti untuk serangan DOS, dengan menambal server host atau memasang perangkat lunak firewall dapat dicegah dengan baik, artikel ini akan menjelaskan cara menangani serangan DDOS.

Serangan Pertahanan Anti-DDoS

1. Saring layanan dan port yang tidak perlu

Alat-alat seperti Inexpress, Express, Forwarding dapat digunakan untuk menyaring layanan dan port yang tidak perlu, yaitu, untuk memfilter ips palsu pada router.

2. Pembersihan dan penyaringan aliran abnormal

Melalui firewall perangkat keras DDoS untuk membersihkan dan menyaring lalu lintas yang tidak normal, melalui penyaringan aturan paket, penyaringan pendeteksian sidik jari aliran data, dan penyaringan kustomisasi konten paket dan teknologi top lainnya dapat secara akurat menentukan apakah aliran akses eksternal normal, lebih lanjut melarang penyaringan tidak normal lalu lintas.

3. Pertahanan cluster terdistribusi

Ini saat ini adalah cara paling efektif untuk mempertahankan komunitas keamanan jaringan terhadap serangan DDoS skala besar. Jika satu node diserang dan tidak dapat menyediakan layanan, sistem akan secara otomatis beralih ke node lain sesuai dengan pengaturan prioritas, dan mengembalikan semua paket penyerang. ke titik pengiriman, sehingga sumber serangan menjadi lumpuh, mempengaruhi keputusan implementasi keamanan perusahaan dari perspektif perlindungan keamanan yang lebih dalam.

4. Keamanan tinggi resolusi DNS cerdas

Kombinasi sempurna dari sistem resolusi DNS cerdas dan sistem pertahanan DDoS memberi perusahaan fungsi deteksi super terhadap ancaman keamanan yang muncul. Pada saat yang sama ada fungsi deteksi downtime, kapan saja dapat dinonaktifkan, intelijen server IP untuk mengganti IP server normal, untuk jaringan perusahaan untuk mempertahankan kondisi layanan yang tidak pernah padam.

2. Kemampuan Pemrosesan Lalu Lintas yang Cerdas (Bagian)

ASIC Chip Plus Multicore CPU

480Gbps kemampuan pemrosesan lalu lintas yang cerdas

Penyaringan Data

Pencocokan pemfilteran paket L2-L7 yang didukung, seperti SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, bidang dan nilai tipe Ethernet, nomor protokol IP, KL, dll. Juga didukung kombinasi fleksibel hingga hingga 2000 aturan penyaringan.

Pemantauan Tren Lalu Lintas Waktu Nyata

Didukung pemantauan waktu nyata dan statistik pada tingkat port dan tingkat data lalu lintas data, untuk menunjukkan tingkat RX / TX, menerima / mengirim byte, No., RX / TX jumlah kesalahan, pendapatan maksimum / tingkat rambut dan lainnya indikator kunci.

Platform Visibilitas NetTAP®

Akses Platform Kontrol Kontrol NetTAP® Matrix-SDN yang Didukung

1 + 1 Redundant Power System (RPS)

Didukung 1 + 1 Sistem Daya Redundan Ganda

NT-FTAP-48XE Network TAP NPB.pdf

4. Struktur Aplikasi Khas

NetTAP® menghilangkan masalah serangan DDoS pada pusat data XXX bank melalui tiga lapisan solusi: manajemen, deteksi, dan pembersihan.

1) Respons nanosecond, cepat dan akurat. Model bisnis lalu lintas belajar mandiri dan paket dengan teknologi deteksi kedalaman paket diadopsi. Setelah lalu lintas dan pesan yang abnormal ditemukan, strategi perlindungan segera diluncurkan untuk memastikan bahwa penundaan antara serangan dan pertahanan kurang dari 2 detik. Pada saat yang sama, solusi pembersihan aliran abnormal berdasarkan pada lapisan kereta pembersih filter pemikiran, melalui tujuh lapisan pemrosesan analisis aliran, dari reputasi IP, lapisan transportasi dan lapisan aplikasi, pengenalan fitur, sesi dalam tujuh aspek, perilaku jaringan, lalu lintas membentuk untuk mencegah penyaringan identifikasi langkah demi langkah, meningkatkan kinerja pertahanan secara keseluruhan, jaminan efektif keamanan jaringan pusat data bank XXX.

2) pemisahan inspeksi dan kontrol, efisien dan andal. Skema penempatan terpisah dari pusat pengujian dan pusat pembersihan dapat memastikan bahwa pusat pengujian dapat terus bekerja setelah kegagalan pusat pembersihan, dan menghasilkan laporan pengujian dan pemberitahuan alarm secara real time, yang dapat menunjukkan serangan bank XXX sebagian besar.

3) manajemen fleksibel, ekspansi bebas khawatir. Solusi Anti-ddos dapat memilih tiga mode manajemen: deteksi tanpa pembersihan, deteksi otomatis dan perlindungan pembersihan, dan perlindungan interaktif manual. Penggunaan fleksibel dari tiga metode manajemen dapat memenuhi persyaratan bisnis XXX bank untuk mengurangi risiko implementasi dan meningkatkan ketersediaan ketika bisnis baru diluncurkan.

Nilai pelanggan

1) memanfaatkan bandwidth jaringan secara efektif untuk meningkatkan manfaat perusahaan

Melalui solusi keamanan keseluruhan, kecelakaan keamanan jaringan yang disebabkan oleh serangan DDoS pada bisnis online pusat datanya adalah 0, dan pemborosan bandwidth outlet jaringan yang disebabkan oleh lalu lintas yang tidak valid dan konsumsi sumber daya server berkurang, yang menciptakan kondisi untuk XXX bank untuk meningkatkan manfaatnya.

2) Mengurangi Risiko, memastikan stabilitas jaringan dan keberlanjutan bisnis

Pemasangan bypass peralatan anti-ddos tidak mengubah arsitektur jaringan yang ada, tidak ada risiko pergantian jaringan, tidak ada titik kegagalan, tidak berdampak pada operasi normal bisnis, dan mengurangi biaya implementasi dan biaya operasi.

3) Meningkatkan kepuasan pengguna, mengkonsolidasikan pengguna yang ada dan mengembangkan pengguna baru

Memberikan pengguna dengan lingkungan jaringan nyata, perbankan online, pertanyaan bisnis online dan kepuasan pengguna bisnis online lainnya telah sangat ditingkatkan, mengkonsolidasikan loyalitas pengguna, untuk menyediakan pelanggan dengan layanan nyata.

Rincian kontak
Chengdu Shuwei Communication Technology Co., Ltd.

Kontak Person: Jerry

Tel: +86-13679093866

Mengirimkan permintaan Anda secara langsung kepada kami
Produk lainnya
Google Analytics -->