Rincian produk
Tempat asal: Cina
Nama merek: NetTAP®
Sertifikasi: CCC, CE, RoHS
Nomor model: NT-FTAP-48XE
Syarat Pembayaran & Pengiriman
Kuantitas min Order: 1 set
Harga: Can Discuss
Kemasan rincian: Karton Luar plus Busa Dalam
Waktu pengiriman: 1-3 Hari Kerja
Syarat-syarat pembayaran: L/C, D/A, D/P, T/T, Western Union, MoneyGram
Menyediakan kemampuan: 100 set per bulan
Pemantauan Data: |
Pemantauan Tren Lalu Lintas Historis dan Real-time |
Solusi Anti-ddos: |
Respons nanodetik, pemisahan inspeksi dan kontrol, manajemen fleksibel |
Aplikasi Bank membutuhkan Data Masking: |
Untuk menghindari kebocoran data informasi sensitif oleh sistem analisis back-end |
Nilai Pelanggan Bank: |
memanfaatkan bandwidth jaringan secara efektif untuk meningkatkan manfaat perusahaan, Mengurangi Ris |
Aplikasi:: |
ata Pusat Telekomunikasi, Penyiaran, Pemerintahan, Keuangan, Energi, Listrik, Perminyakan, Rumah Sak |
Solusi Terkait:: |
Visibilitas Jaringan, Monitor Jaringan, Keamanan Jaringan, Analisis Jaringan, Pusat Data, Manajemen |
Pemantauan Data: |
Pemantauan Tren Lalu Lintas Historis dan Real-time |
Solusi Anti-ddos: |
Respons nanodetik, pemisahan inspeksi dan kontrol, manajemen fleksibel |
Aplikasi Bank membutuhkan Data Masking: |
Untuk menghindari kebocoran data informasi sensitif oleh sistem analisis back-end |
Nilai Pelanggan Bank: |
memanfaatkan bandwidth jaringan secara efektif untuk meningkatkan manfaat perusahaan, Mengurangi Ris |
Aplikasi:: |
ata Pusat Telekomunikasi, Penyiaran, Pemerintahan, Keuangan, Energi, Listrik, Perminyakan, Rumah Sak |
Solusi Terkait:: |
Visibilitas Jaringan, Monitor Jaringan, Keamanan Jaringan, Analisis Jaringan, Pusat Data, Manajemen |
Network TAP di Bank Data Center Anti-DDos Attack untuk Keamanan Jaringan Finansial
1. Ikhtisar
DDOS adalah singkatan dari Distributed Denial of Service, yang berarti "denial of service".Apa itu Penolakan Layanan?Dengan kata lain, setiap perilaku yang dapat mencegah pengguna yang sah untuk mengakses layanan jaringan normal adalah penolakan serangan layanan.Artinya, tujuan penolakan serangan layanan sangat jelas, yaitu untuk mencegah pengguna yang sah mengakses sumber daya jaringan normal, untuk mencapai tujuan penyembunyian penyerang.Meskipun ini juga merupakan penolakan serangan layanan, DOS dan DDOS berbeda.Banyak "robot" (melalui intrusi penyerang atau penggunaan tidak langsung dari host) fokus pada strategi serangan DDOS untuk mengirim sejumlah besar paket jaringan yang tampaknya sah ke host korban, menyebabkan kemacetan jaringan atau sumber daya server.Kelelahan dan mengarah pada penolakan layanan, setelah serangan denial of service terdistribusi diterapkan, paket data jaringan serangan akan berkerumun seperti banjir, dihosting ke pengguna yang sah dari paket data jaringan, dan sumber daya jaringan tidak dapat diakses oleh yang sah normal pengguna.Oleh karena itu, penolakan serangan Layanan juga dikenal sebagai "serangan banjir".Serangan DDOS yang umum termasuk Banjir SYN, Banjir ACK, Banjir UDP, Banjir ICMP, Banjir TCP, Banjir Koneksi, Banjir Skrip, dan Banjir Proksi.Di sisi lain, DDOS terutama ditujukan untuk kegagalan tumpukan jaringan, kerusakan sistem, kerusakan host, dan kerentanan khusus host yang tidak dapat memberikan fungsi layanan jaringan normal, yang mengakibatkan penolakan layanan.Serangan DOS yang umum termasuk TearDrop, Land, Jolt, IGMP Nuker, Boink, Smurf, Bonk, OOB, dll. Sejauh menyangkut dua serangan denial-of-service ini, bahaya utamanya adalah serangan DDOS karena sulit dicegah.Adapun serangan DOS, mereka dapat dicegah dengan baik dengan menambal server host atau menginstal perangkat lunak firewall.Artikel ini akan menjelaskan cara mengatasi serangan DDOS.
Serangan Pertahanan Anti-DDoS
1. Saring layanan dan port yang tidak perlu
Inexpress, Express, Forwarding, dan alat lainnya dapat digunakan untuk memfilter layanan dan port yang tidak perlu, yaitu, memfilter ip palsu di router.
2. Membersihkan dan menyaring aliran yang tidak normal
Bersihkan dan saring lalu lintas abnormal melalui firewall perangkat keras DDoS, dan gunakan teknologi tingkat atas seperti pemfilteran aturan paket data, pemfilteran deteksi sidik jari aliran data, dan pemfilteran kustomisasi konten paket data untuk secara akurat menentukan apakah lalu lintas akses eksternal normal, dan melarang pemfilteran lebih lanjut lalu lintas yang tidak normal.
3. Pertahanan cluster terdistribusi
Ini saat ini adalah cara paling efektif untuk melindungi komunitas keamanan siber dari serangan DDoS besar-besaran.Jika sebuah node diserang dan tidak dapat memberikan layanan, sistem akan secara otomatis beralih ke node lain sesuai dengan pengaturan prioritas, dan mengembalikan semua paket data penyerang ke titik pengiriman, melumpuhkan sumber serangan dan mempengaruhi perusahaan dari keamanan yang lebih dalam. perspektif perlindungan keputusan implementasi keamanan.
4. Analisis DNS cerdas keamanan tinggi
Kombinasi sempurna antara sistem resolusi DNS cerdas dan sistem pertahanan DDoS memberi perusahaan kemampuan deteksi super untuk ancaman keamanan yang muncul.Pada saat yang sama, ada juga fungsi deteksi shutdown, yang dapat menonaktifkan intelijen IP server kapan saja untuk menggantikan IP server normal, sehingga jaringan perusahaan dapat mempertahankan status layanan tanpa henti.
2. Kemampuan Pemrosesan Lalu Lintas Cerdas (Bagian)
ASIC Chip Plus Multicore CPU
Kemampuan pemrosesan lalu lintas cerdas 480Gbps
Penyaringan Data
Pencocokan pemfilteran paket L2-L7 yang didukung, seperti SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, bidang dan nilai jenis Ethernet, nomor protokol IP, TOS, dll. juga mendukung kombinasi fleksibel hingga hingga 2000 aturan penyaringan.
Pemantauan Tren Lalu Lintas Waktu Nyata
Mendukung pemantauan waktu nyata dan statistik pada lalu lintas data tingkat port dan tingkat kebijakan, untuk menunjukkan tingkat RX / TX, menerima / mengirim byte, No., RX / TX jumlah kesalahan, tingkat pendapatan / rambut maksimum dan lainnya indikator kunci.
Platform Visibilitas NetTAP®
Akses Platform Kontrol Visual NetTAP® Matrix-SDN yang didukung
Sistem Daya Redundan 1+1 (RPS)
Didukung 1+1 Dual Redundant Power System
NT-FTAP-48XE Jaringan TAP NPB.pdf
4. Struktur Aplikasi Khas
NetTAP® menghilangkan masalah serangan DDoS di pusat data bank XXX melalui tiga lapisan solusi: manajemen, deteksi, dan pembersihan.
1) Respons nanodetik, cepat dan akurat. Pembelajaran mandiri lalu lintas model bisnis dan paket dengan teknologi deteksi kedalaman paket diadopsi.Setelah lalu lintas dan pesan abnormal ditemukan, strategi perlindungan segera diluncurkan untuk memastikan bahwa penundaan antara serangan dan pertahanan kurang dari 2 detik. Pada saat yang sama, solusi pembersihan aliran abnormal berdasarkan lapisan pemikiran pembersihan filter, melalui tujuh lapisan pemrosesan analisis aliran, dari reputasi IP, lapisan transport dan lapisan aplikasi, pengenalan fitur, sesi dalam tujuh aspek, perilaku jaringan, pembentukan lalu lintas untuk mencegah penyaringan identifikasi langkah demi langkah, meningkatkan kinerja pertahanan secara keseluruhan, jaminan efektif keamanan jaringan pusat data bank XXX.
2) pemisahan inspeksi dan kontrol, efisien dan andal. Skema penerapan terpisah dari pusat pengujian dan pusat pembersihan dapat memastikan bahwa pusat pengujian dapat terus bekerja setelah kegagalan pusat pembersihan, dan menghasilkan laporan pengujian dan pemberitahuan alarm secara real time, yang dapat menunjukkan sebagian besar serangan bank XXX.
3) manajemen yang fleksibel, ekspansi tanpa khawatir. Solusi anti-ddos dapat memilih tiga mode manajemen: deteksi tanpa pembersihan, deteksi otomatis dan perlindungan pembersihan, dan perlindungan interaktif manual. Penggunaan fleksibel dari tiga metode manajemen dapat memenuhi persyaratan bisnis XXX bank untuk mengurangi risiko implementasi dan meningkatkan ketersediaan ketika bisnis baru diluncurkan.
Nilai pelanggan
1) memanfaatkan bandwidth jaringan secara efektif untuk meningkatkan keuntungan perusahaan
Melalui solusi keamanan keseluruhan, kecelakaan keamanan jaringan yang disebabkan oleh serangan DDoS pada bisnis online pusat datanya adalah 0, dan pemborosan bandwidth outlet jaringan yang disebabkan oleh lalu lintas yang tidak valid dan konsumsi sumber daya server berkurang, yang menciptakan kondisi untuk XXX bank untuk meningkatkan keuntungannya.
2) Reduce Risks, memastikan stabilitas jaringan dan keberlanjutan bisnis
Penyebaran bypass peralatan anti-ddos tidak mengubah arsitektur jaringan yang ada, tidak ada risiko pemutusan jaringan, tidak ada titik kegagalan tunggal, tidak berdampak pada operasi normal bisnis, dan mengurangi biaya implementasi dan biaya operasi.
3) Meningkatkan kepuasan pengguna, mengkonsolidasikan pengguna yang sudah ada dan mengembangkan pengguna baru
Memberi pengguna lingkungan jaringan nyata, perbankan online, pertanyaan bisnis online, dan kepuasan pengguna bisnis online lainnya telah meningkat pesat, mengkonsolidasikan loyalitas pengguna, untuk menyediakan layanan nyata kepada pelanggan.
