la chine catégories

Accueil produits Fournisseurs

Français

Accueil /produits /Protection de la sécurité /Autres produits de sécurité et de protection /

Services de sécurité de réseau d'attaque de Data Center anti- DDos de banque pour la sécurité financière de réseau

Numéro de type:NT-FTAP-48XE

Point d'origine:La Chine

Quantité d'ordre minimum:1 jeu

Conditions de paiement:L/C, A/D, D/P, T/T, Western Union, MoneyGram

Capacité d'approvisionnement:100 ensembles par mois

Délai de livraison:1-3 jours ouvrables

Contacter

Add to Cart

Chengdu Shuwei Communication Technology Co., Ltd.

Fournisseur Vérifié

Chengdu Sichuan China

Adresse: 2F, G4 de parc de logiciel de TianFu, Chengdu, Chine.

dernière connexion fois fournisseur: dans 23 heures

Coordonnées du contact

Détails du produit Profil de la société

Détails du produit

ROBINET de réseau dans attaque de Data Center de banque l'anti-DDos pour la sécurité financière de réseau

1. Aperçus

DDOS est l'abréviation du déni de service distribué, qui des moyens « déni de service ». Quel est déni de service ? Pour le mettre de cette façon, n'importe quel comportement qui peut rendre les utilisateurs légitimes accéder des services réseau normaux est un déni de service l'attaque. C'est--dire, le but du déni de service l'attaque est très clair, c.--d., de bloquer l'accès d'utilisateurs légitime aux ressources du réseau normales, afin de réaliser le but caché par attaquants. Bien que soit également le déni de service l'attaque, le DOS et le DDOS est différent, stratégie d'attaque de DDOS se sont focalisés dessus par beaucoup de « bots » (par des attaquants envahissez ou utilisation indirecte du centre serveur) la victime que le centre serveur envoie un grand nombre de paquet apparemment légitime de réseau, ayant pour résultat l'épuisement de ressource de congestion du réseau ou de serveur et le déni de service de cause, le déni de service distribué l'attaque, une fois mis en application, attaquent le paquet de réseau s'assemblera pour souffrir comme les inondations, centre serveur aux utilisateurs légitimes du paquet de réseau, les ressources du réseau aux utilisateurs juridiques normaux ne peut pas accéder au serveur, donc, le déni de service des attaques sont également connus en tant que « attaques d'inondation ». Les attaques communes de DDOS incluent SYN Flood, ACK Flood, inondation d'UDP, inondation d'ICMP, inondation de TCP, connexions inondent, inondation de manuscrit et la procuration Flood.DOS, d'autre part, se concentre sur l'échec de pile de réseau, l'arrêt du système, l'accident de centre serveur et le manque de fournir des fonctions de service réseau normales en exploitant des vulnérabilités spécifiques de centre serveur, ayant pour résultat le déni de service. Les attaques communes de DOS incluent la larme, la terre, la secousse, l'IGMP Nuker, le Boink, le Smurf, la partie de jambes en l'air, l'OOB, etc. En termes de ces deux genres de déni de service des attaques, le mal principal est des attaques de DDOS, parce qu'il est difficile d'empêcher, quant aux attaques de DOS, en raccordant le serveur principal ou l'installation du logiciel de pare-feu peut être bien empêchée, l'article expliquera comment traiter des attaques de DDOS.

Anti-DDoS attaques de la défense

1. Services inutiles et ports de filtre

Des outils tels qu'Inexpress, exprès, expédition peuvent être utilisés pour filtrer des services inutiles et des ports, c.--d., pour filtrer le faux IPS sur des routeurs.

2. Nettoyage et filtrage de l'écoulement anormal

Par le pare-feu de matériel de DDoS pour nettoyer et filtrer le trafic anormal, l'aide des règles de paquet filtrant, la détection d'empreinte digitale de flux de données filtrant, et filtrage de personnalisation de contenu de paquet et toute autre technologie supérieure peut exactement déterminer si l'écoulement externe d'accès est normal, interdire plus loin le filtrage du trafic anormal.

3. La défense distribuée de groupe

C'est actuellement la plupart de façon efficace de défendre la communauté de sécurité de réseau contre des attaques grande échelle de DDoS. Si un noeud est attaqué et ne peut pas fournir des services, le système commutera automatiquement un autre noeud selon la fixation des priorités, et renvoie les paquets de tout l'attaquant au point de envoi, de sorte que la source d'attaque devienne paralysée, affectant la décision d'exécution de sécurité de l'entreprise de la perspective d'une protection de sécurité plus profonde.

4. Résolution intelligente de la haute sécurité DNS

La combinaison parfaite du système de résolution de DNS et du système de défense intelligents de DDoS fournit des entreprises la fonction de détection superbe contre des menaces naissantes de sécurité. En même temps il y a fonction de détection de temps d'arrêt, tout moment peut être intelligence handicapée d'IP de serveur de remplacer l'IP normal de serveur, pour que le réseau d'entreprises maintienne jamais un état d'indisponibilité de service.

2. Le trafic intelligent traitant des capacités (partie)

Unité centrale de traitement d'ASIC Chip Plus Multicore

capacités de traitement intelligentes du trafic 480Gbps

Filtrage de données

Le filtrage des paquets L2-L7 soutenu le nombre assortissant, comme SMAC, DMAC, PETITE GORGÉE, IMMERSION, sport, Dport, TTL, SYN, ACK, AILERON, type champ d'Ethernet et valeur, d'IP protocole, le TOS, etc. a également soutenu la combinaison flexible des règles jusqu' 2000 de filtrage.

Surveillance en temps réel de tendance du trafic

Le suivi en temps réel et les statistiques soutenus sur le trafic de données niveau du port et niveau de la politique, pour montrer le taux de RX/TX, reçoivent/pour envoyer des octets, no., RX/TX le nombre d'erreurs, le taux maximum de revenu/cheveux et d'autres indicateurs principaux.

Plate-forme de visibilité de NetTAP®

Plate-forme visuelle soutenue Access de contrôle de NetTAP® Matrix-SDN

Système de l'alimentation 1+1 superflu (RPS)

Double système de l'alimentation 1+1 superflu soutenu

ROBINET NPB.pdf de réseau de NT-FTAP-48XE

4. Structures typiques d'application

NetTAP® élimine le problème d'une attaque de DDoS sur XXX le centre de traitement des données de la banque par trois couches de la solution : gestion, détection, et nettoyage.

1) Réponse de nanoseconde, rapide et précis. Le trafic de modèle économique autodidacte et le paquet par technologie de détection de profondeur de paquet sont adoptés. Une fois que le trafic et le message anormaux sont trouvés, la stratégie immédiate de protection est lancée pour s'assurer que le retard entre l'attaque et la défense est moins de 2 secondes. En même temps, la solution anormale de nettoyage d'écoulement basée sur des couches de train de nettoyage de filtre de pensée, par les sept couches d'analyse de flux traitant, de la réputation d'IP, la couche transport et la couche application, la reconnaissance de caractéristique, session dans sept aspects, le comportement de réseau, le trafic formant pour empêcher le filtrage d'identification étape-par-étape, améliorent la représentation globale de la défense, garantie efficace de la sécurité de réseau de centre de traitement des données de la banque XXX.

2) séparation d'inspection et de contrôle, efficace et fiable. Le plan distinct de déploiement du centre d'essai et du centre de nettoyage peut s'assurer que le centre d'essai peut continuer fonctionner après l'échec du centre de nettoyage, et produit de l'avis de rapport et d'alarme des essais en temps réel, qui peut montrer l'attaque XXX de la banque dans une large mesure.

3) gestion flexible, expansion sans inquiétude. L'anti-ddos solution peut choisir trois modes de gestion : détection sans nettoyage, protection automatique de détection et de nettoyage, et protection interactive manuelle. L'utilisation flexible des trois méthodes de gestion peut répondre aux exigences d'affaires XXX de la banque de réduire le risque d'exécution et d'améliorer la disponibilité quand les affaires nouvelles sont lancées.

Valeur de client

1) faites l'utilisation efficace de la largeur de bande de réseau d'améliorer des avantages d'entreprise

Par la solution globale de sécurité, l'accident de sécurité de réseau provoqué par attaque de DDoS sur les affaires en ligne de son centre de traitement des données était 0, et les déchets de la largeur de bande de débouché de réseau provoquée par le trafic invalide et la consommation des ressources de serveur ont été réduits, qui ont créé des conditions pour que XXX la banque améliore ses avantages.

2) Réduisez les risques, assurez la stabilité de réseau et la durabilité d'affaires

Le déploiement de by-pass du l'anti-ddos équipement ne change pas l'architecture de réseau existant, aucun risque de basculement de réseau, aucun point d'échec, aucun impact sur le fonctionnement normal des affaires, et réduit le coût d'exécution et des frais d'exploitation.

3) Améliorez la satisfaction des utilisateurs, consolidez les utilisateurs existants et développer de nouveaux utilisateurs

Fournissez aux utilisateurs un vrai environnement réseau, en encaissant en ligne, des enquêtes en ligne d'affaires et l'autre satisfaction de client de l'entreprise en ligne a été considérablement améliorée, consolide la fidélité d'utilisateur, pour fournir des clients de vrais services.

Profil de la société

NetTAP® (plein Chengdu Shuwei Communication Technology Co., Ltd. appelé) a été établi en 2007. Se concentrant sur la recherche et développement des robinets de réseau/du matériel transmission de NPBs, de l'équipement d'analyse de protection des données, qui fournit des produits et des solutions dans grand par acquisition de données, stockage de données, surveillance de données, informatique et analyse de données pour des télécom, des émissions TV, Le gouvernement, l'éducation, le service informatique, des finances, la banque, l'hôpital, le transport, l'énergie, la puissance, le pétrole, l'entreprise et d'autres industries.

NetTAP® a lancé de divers types de dispositifs haute densité comme : Le gigabit rapide, reproduction du trafic réseau de 10 Gigabit Ethernet, agrégation, réseau de distribution tape/NPBs (courtier de paquet de réseau), réseau hybride intelligent du trafic tape, 25G, 40G, 100G, haute densité etc. et robinets de réseau de représentation/NPBs (courtier de paquet de réseau).

NetTAP® a une usine de matériel, tous les produits de communication ont des droits de propriété intellectuelle indépendants complets de logiciel et de matériel, avec l'enregistrement de Copyright et la certification de produit complets.

MATRIX NetInsight™ - entièrement une plate-forme de contrôle de visibilité de réseau de fonction

Valeur de système de réseau de MATRIX NetInsight™

1- Par acquisition de données avec la planification centralisée, éliminez la tache aveugle de surveillance

2- Libérez la distribution des données, sauvant l'analyse de l'investissement global

3- Le contrôle de protection des données, réduisent le risque de révélation

4- Le trafic global évident, plus précis localisé anormal, analyse de panne plus utile

Architecture de fonction de MATRIX NetInsight™

1- Couche d'interaction d'utilisateur

2- Couche d'analyse de Big Data

3- Couche de stockage de données

4- Couche de visibilité d'analyse

5- Couche par acquisition de données

Projet de nuage de Zain des télécom de l'Arabie Saoudite

Services de sécurité de réseau d'attaque de Data Center anti- DDos de banque pour la sécurité financière de réseau

Inquiry Cart 0

Home Products Suppliers About Us Contact Us Help Site Map 公司介绍联系我们

Français Русский язык Español 日本語 Português

China Hot Products: A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | 0~9