保卫网络安全 抗击拒绝服务攻击

it专家网 发表于:12年08月22日 08:50 [转载] DOIT.com.cn

  • 分享:
[导读]在黑客攻击中,DDoS(分布式拒绝服务攻击)由于它是通过利用一批受控制的机器向一台机器或者一个IP地址发起流量的攻击,其针对性和破坏性往往让企业束手无策。更为严峻的是,近年来,以DDoS攻击为敲诈勒索的产业链已经形成。

在黑客攻击中,DDoS(分布式拒绝服务攻击)由于它是通过利用一批受控制的机器向一台机器或者一个IP地址发起流量的攻击,其针对性和破坏性往往让企业束手无策。更为严峻的是,近年来,以DDoS攻击为敲诈勒索的产业链已经形成。

Check Point软件技术有限公司中国区大客户部总监李若怡在接受记者采访时表示,DDoS攻击会使网络通讯因超负荷运行而中断或禁止网络服务。黑客会通过发起过度流量或一些虚假请求来完全中断合法流量,从而导致那些依赖网络和Web服务来运营的企业发生严重的网络中断。Ponemon机构的最新调查显示 DDoS攻击是IT从业者遇到的最高风险的攻击,在美国是位列头名的危险攻击。

Check Point软件技术有限公司中国区大客户部总监李若怡

日前,Check Point软件技术有限公司宣布推出旨在防御分布式拒绝服务(DDoS)攻击的安全设备系列。最新的DDoS Protector设备可提供多层保护,吞吐量高达12 Gbps,可帮助企业防御最大范围的DDoS攻击。

据了解,Check Point DDoS Protector设备系列可阻挡所有类型的主要攻击,包括网络泛洪攻击、服务器泛洪攻击、应用层DoS攻击以及low-and-slow攻击,从而保护机构。这一新产品线通过部署多种先进的探测和缓释技术来为客户提供多层保护。

网络和流量泛洪攻击防护

• 行为DoS—通过基于自适应行为的探测来抵御TCP, UDP, ICMP, IGMP和Fragment DDoS攻击。

• DoS防护—利用预先定义和定制的过滤器来阻挡已知的DDoS攻击工具。

• SYN防护—在每台受保护的服务器上设置SYN速率阈值,阻挡带有SYN欺骗的Dos。

• 黑名单—通过L3和L4源,目的地分类和到期规则阻挡一般攻击。

• 连接速率限制—通过设置速率阈限阻挡一般非支持协议(非DNS和HTTP)。

基于应用的DDoS防御

• 带Web Challenge的SYN防护—在每个受保护的服务器上设置SYN速率阈限来阻挡HTTP连接DoS攻击。

• 行为DNS防护 — 使用DNS足迹阻拦速率限制和DNS问询及响应,通过DNS自适应行为探测来阻拦DNS查询DoS攻击。

• 行为HTTP保护(“HTTP Mitigator”)— 通过基于服务器的HTTP自适应行为探测和带有Web问询的HTTP足迹,来阻挡HTTP连接DoS攻击和上游HTTP带宽攻击。

定向应用DoS/DdoS防护

• 击退DoS和DDoS 攻击需要特殊的过滤准则。灵活过滤定义搜索每个数据包内的特定内容模式,可以通过定义即时防护来分析和阻挡正在进行的攻击。

DDoS Protector设备部署在企业的外围网关前面,可在流量到达主要安全网关之前,清除流量中的DDoS攻击。该设备集成在Check Point 管理套件中,提供单点安全控制,对安全事件进行全局掌控。有了Check Point SmartEvent, SmartLog和SmartViewTracker的防护,客户可以全面了解企业整体网络安全及DDoS攻击状态的当前和历史情况。

据悉,Check Point DDoS Protector设备是与Radware 一起开发的,这是一家为虚拟和云数据中心提供应用交付和应用安全解决方案的领先供应商。DDoS Protector产品线由七个模块构成,为企业提供低延时、高性能和最高可达16端口的高端口密度。DDoS Protector设备提供超快的反应时间,可在数秒内阻挡各种攻击,该系列也可根据具体的网络环境和安全需求进行定制。Check Point的客户可以得到24x7的客户支持,并得到专业应急响应团队的支持。

[责任编辑:张存]
张存
2013年5月7日,全球领先的独立企业数据集成软件提供商Informatica在北京召开了媒体见面会,Informatica公司执行副总裁兼首席营销官Margaret Breya女士和Informatica大中国区总经理王晨杰先生向到会的数十家媒体阐释了Informatica公司最新发展蓝图,共享了数据集成和数据质量管理方面的成功经验,以及布局中国市场的最新思路。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.