保卫网络安全 抗击拒绝服务攻击
it专家网 发表于:12年08月22日 08:50 [转载] DOIT.com.cn
在黑客攻击中,DDoS(分布式拒绝服务攻击)由于它是通过利用一批受控制的机器向一台机器或者一个IP地址发起流量的攻击,其针对性和破坏性往往让企业束手无策。更为严峻的是,近年来,以DDoS攻击为敲诈勒索的产业链已经形成。
Check Point软件技术有限公司中国区大客户部总监李若怡在接受记者采访时表示,DDoS攻击会使网络通讯因超负荷运行而中断或禁止网络服务。黑客会通过发起过度流量或一些虚假请求来完全中断合法流量,从而导致那些依赖网络和Web服务来运营的企业发生严重的网络中断。Ponemon机构的最新调查显示 DDoS攻击是IT从业者遇到的最高风险的攻击,在美国是位列头名的危险攻击。
Check Point软件技术有限公司中国区大客户部总监李若怡
日前,Check Point软件技术有限公司宣布推出旨在防御分布式拒绝服务(DDoS)攻击的安全设备系列。最新的DDoS Protector设备可提供多层保护,吞吐量高达12 Gbps,可帮助企业防御最大范围的DDoS攻击。
据了解,Check Point DDoS Protector设备系列可阻挡所有类型的主要攻击,包括网络泛洪攻击、服务器泛洪攻击、应用层DoS攻击以及low-and-slow攻击,从而保护机构。这一新产品线通过部署多种先进的探测和缓释技术来为客户提供多层保护。
网络和流量泛洪攻击防护
• 行为DoS—通过基于自适应行为的探测来抵御TCP, UDP, ICMP, IGMP和Fragment DDoS攻击。
• DoS防护—利用预先定义和定制的过滤器来阻挡已知的DDoS攻击工具。
• SYN防护—在每台受保护的服务器上设置SYN速率阈值,阻挡带有SYN欺骗的Dos。
• 黑名单—通过L3和L4源,目的地分类和到期规则阻挡一般攻击。
• 连接速率限制—通过设置速率阈限阻挡一般非支持协议(非DNS和HTTP)。
基于应用的DDoS防御
• 带Web Challenge的SYN防护—在每个受保护的服务器上设置SYN速率阈限来阻挡HTTP连接DoS攻击。
• 行为DNS防护 — 使用DNS足迹阻拦速率限制和DNS问询及响应,通过DNS自适应行为探测来阻拦DNS查询DoS攻击。
• 行为HTTP保护(“HTTP Mitigator”)— 通过基于服务器的HTTP自适应行为探测和带有Web问询的HTTP足迹,来阻挡HTTP连接DoS攻击和上游HTTP带宽攻击。
定向应用DoS/DdoS防护
• 击退DoS和DDoS 攻击需要特殊的过滤准则。灵活过滤定义搜索每个数据包内的特定内容模式,可以通过定义即时防护来分析和阻挡正在进行的攻击。
DDoS Protector设备部署在企业的外围网关前面,可在流量到达主要安全网关之前,清除流量中的DDoS攻击。该设备集成在Check Point 管理套件中,提供单点安全控制,对安全事件进行全局掌控。有了Check Point SmartEvent, SmartLog和SmartViewTracker的防护,客户可以全面了解企业整体网络安全及DDoS攻击状态的当前和历史情况。
据悉,Check Point DDoS Protector设备是与Radware 一起开发的,这是一家为虚拟和云数据中心提供应用交付和应用安全解决方案的领先供应商。DDoS Protector产品线由七个模块构成,为企业提供低延时、高性能和最高可达16端口的高端口密度。DDoS Protector设备提供超快的反应时间,可在数秒内阻挡各种攻击,该系列也可根据具体的网络环境和安全需求进行定制。Check Point的客户可以得到24x7的客户支持,并得到专业应急响应团队的支持。