أرسل رسالة
منزل المنتجاتخدمات أمن الشبكات

مركز بيانات البنك - خدمات مكافحة هجمات DDos لشبكات الأمان لأمن الشبكات المالية

مركز بيانات البنك - خدمات مكافحة هجمات DDos لشبكات الأمان لأمن الشبكات المالية

  • مركز بيانات البنك - خدمات مكافحة هجمات DDos لشبكات الأمان لأمن الشبكات المالية
مركز بيانات البنك - خدمات مكافحة هجمات DDos لشبكات الأمان لأمن الشبكات المالية
تفاصيل المنتج:
مكان المنشأ: الصين
اسم العلامة التجارية: NetTAP®
إصدار الشهادات: CCC, CE, RoHS
رقم الموديل: NT-FTAP-48XE
شروط الدفع والشحن:
الحد الأدنى لكمية: 1 مجموعة
الأسعار: Can Discuss
تفاصيل التغليف: الكرتون الخارجي بالإضافة إلى رغوة الداخلية
وقت التسليم: 1-3 أيام عمل
شروط الدفع: L/C, D/A, D/P, T/T, إتحاد غربيّ, MoneyGram
القدرة على العرض: 100 مجموعة شهريا
اتصل
مفصلة وصف المنتج
رصد البيانات: في الوقت الحقيقي ومراقبة اتجاه حركة المرور التاريخية مكافحة دوس الحل: استجابة النانو ثانية ، وفصل التفتيش والتحكم ، وإدارة مرنة
تطبيق البنك بحاجة إلى إخفاء البيانات: لتجنب تسرب بيانات المعلومات الحساسة بواسطة نظام التحليل الخلفي البنك قيمة العملاء: الاستفادة الفعالة من النطاق الترددي للشبكة لتحسين فوائد المؤسسة ، تقليل المخاطر ، تحسين رضا المستخدم
التطبيقات:: ata Center of Telecom، Broadcasting، Government، Finance، Energy، Power، Petroleum، Hospital، School الحلول ذات الصلة:: رؤية الشبكة ومراقبة الشبكة وأمن الشبكات وتحليلات الشبكة ومركز البيانات وإدارة المرور وحركة المرور
تسليط الضوء:

أمن شبكة البيانات

,

وخدمات الشبكة والأمن

TAP للشبكة في هجوم مضاد لـ DDos لمركز بيانات البنك من أجل أمان الشبكة المالية

1. لمحات عامة

DDOS هي اختصار رفض الخدمة الموزع ، مما يعني "رفض الخدمة". ما هو "رفض الخدمة"؟ وبهذه الطريقة ، فإن أي سلوك يمكن أن يؤدي إلى عدم تمكن المستخدمين الشرعيين من الوصول إلى خدمات الشبكة العادية هو هجوم رفض الخدمة. وهذا يعني أن الغرض من هجوم رفض الخدمة واضح جدًا ، وهذا هو ، لمنع المستخدمين الشرعيين من الوصول إلى موارد الشبكة العادية ، وذلك لتحقيق المهاجمين الغرض الخفي. على الرغم من ذلك هو الحرمان من الخدمة الهجوم ، DOS و DDOS مختلفة ، استراتيجية هجوم DDOS التي تركز عليها العديد من "السير" (من قبل المهاجمين) غزو ​​أو استخدام غير مباشر للمضيف) إلى المضيف الضار يرسل عددًا كبيرًا من حزم الشبكة التي تبدو شرعية ، مما يؤدي إلى ازدحام الشبكة أو استنفاد موارد الخادم وتسبب رفض الخدمة ، والهجوم الموزع لرفض الخدمة ، بمجرد تنفيذه ، يهاجم حزمة الشبكة سوف يتدفقون للمعاناة مثل الفيضانات ، والمضيف للمستخدمين الشرعيين لحزمة الشبكة ، وموارد الشبكة للمستخدمين القانونيين العاديين لا يمكنهم الوصول إلى الخادم ، لذلك ، تُعرف هجمات رفض الخدمة أيضًا باسم "Flood a" ttacks ". تتضمن هجمات DDOS الشائعة SYN Flood و ACK Flood و UDP Flood و ICMP Flood و TCP Flood و Connections Flood و Script Flood و Proxy Flood.DOS ، من ناحية أخرى ، تركز على فشل مكدس الشبكة وتعطل النظام وفشل المضيف في توفير وظائف خدمة الشبكة العادية من خلال استغلال الثغرات المحددة للمضيف ، مما يؤدي إلى رفض الخدمة. تتضمن هجمات DOS الشائعة TearDrop و Land و Jolt و IGMP Nuker و Boink و Smurf و Bonk و OOB ، وما إلى ذلك. وفيما يتعلق بهذين النوعين من هجمات رفض الخدمة ، فإن الضرر الرئيسي هو هجمات DDOS ، لأنه يصعب منعها ، حيث لهجمات DOS ، من خلال تصحيح الخادم المضيف أو تثبيت برنامج جدار الحماية يمكن منعه جيدًا ، ستشرح المقالة كيفية التعامل مع هجمات DDOS.

هجمات الدفاع مكافحة DDoS

1. تصفية الخدمات والمنافذ غير الضرورية

يمكن استخدام أدوات مثل Inexpress و Express و Forwarding لتصفية الخدمات والمنافذ غير الضرورية ، أي لتصفية IPS المزيفة على أجهزة التوجيه.

2. تنظيف وتصفية التدفق غير الطبيعي

من خلال جدار الحماية لجهاز DDoS لتنظيف وتصفية حركة المرور غير الطبيعية ، من خلال تصفية قواعد الحزمة ، وتصفية الكشف عن بصمات تدفق البيانات ، وتصفية تخصيص محتوى الحزمة وغيرها من التكنولوجيا العليا يمكن أن تحدد بدقة ما إذا كان تدفق الوصول الخارجي طبيعيًا ، يحظر كذلك ترشيح البيانات غير الطبيعية حركة المرور.

3. وزعت مجموعة الدفاع

هذه هي الطريقة الأكثر فاعلية في الوقت الحالي للدفاع عن مجتمع أمان الشبكة ضد هجمات DDoS الواسعة النطاق. إذا تعرضت إحدى العقبات للهجوم ولا يمكنها تقديم الخدمات ، فسوف يتحول النظام تلقائيًا إلى عقدة أخرى وفقًا لإعداد الأولوية ، ويعيد جميع حزم المهاجمين إلى نقطة الإرسال ، بحيث يصبح مصدر الهجوم مشلولًا ، مما يؤثر على قرار التنفيذ الأمني ​​للمؤسسة من منظور حماية أمنية أعمق.

4. اجراءات أمنية مشددة قرار DNS ذكي

يوفر المزج المثالي بين نظام حل DNS الذكي ونظام الدفاع DDoS للمؤسسات وظيفة كشف فائقة ضد التهديدات الأمنية الناشئة. وفي الوقت نفسه ، هناك وظيفة لكشف وقت التوقف عن العمل ، ويمكن في أي وقت تعطيل استخبارات IP الخاصة بالخادم ليحل محل IP العادي للخادم ، من أجل شبكة المؤسسة للحفاظ على حالة الخدمة أبدا.

2. قدرات معالجة حركة المرور الذكية (الجزء)

أسيك رقاقة زائد وحدة المعالجة المركزية متعددة النواة

480 جيجابايت في الثانية قدرات معالجة حركة المرور الذكية

تصفية البيانات

مطابقة ترشيح حزم L2-L7 المدعومة ، مثل SMAC ، DMAC ، SIP ، DIP ، رياضة ، Dport ، TTL ، SYN ، ACK ، FIN ، حقل وقيمة نوع Ethernet ، رقم بروتوكول IP ، TOS ، إلخ. كما يدعم الجمع المرن لأعلى إلى 2000 تصفية القواعد.

مراقبة اتجاه حركة المرور في الوقت الحقيقي

دعم في الوقت الحقيقي للرصد والإحصاءات حول حركة مرور البيانات على مستوى المنفذ ومستوى السياسة ، لإظهار معدل RX / TX ، عدد بايتات الاستقبال / الإرسال ، رقم ، RX / TX ، عدد الأخطاء والحد الأقصى لمعدل الدخل / الشعر وغيرها المؤشرات الرئيسية.

منصة رؤية NetTAP®

دعم الوصول إلى نظام التحكم المرئي NetTAP® Matrix-SDN

نظام الطاقة الاحتياطية 1 + 1 (RPS)

مدعوم 1 + 1 نظام الطاقة الاحتياطية المزدوجة

شبكة NT-FTAP-48XE TAP NPB.pdf

4. هياكل التطبيق النموذجية

يزيل NetTAP® مشكلة هجوم DDoS على مركز بيانات بنك XXX من خلال ثلاث طبقات من الحل: الإدارة والكشف والتنظيف.

1) استجابة nanosecond ، سريعة ودقيقة. نموذج الأعمال التجارية التعلم الذاتي وحزمة بواسطة تقنية الكشف عمق الحزمة. بمجرد العثور على حركة مرور غير طبيعية ورسالة ، يتم إطلاق استراتيجية الحماية الفورية لضمان أن يكون التأخير بين الهجوم والدفاع أقل من ثانيتين. وفي الوقت نفسه ، يُعد محلول التنظيف غير الطبيعي للتدفق استنادًا إلى طبقات من فكر تنظيف عامل التصفية ، من خلال الطبقات السبع لمعالجة تحليل التدفق ، من سمعة IP ، وطبقة النقل وطبقة التطبيق ، والتعرف على الميزات ، جلسة في سبعة جوانب ، وسلوك الشبكة ، وتشكيل حركة المرور لمنع تصفية تحديد خطوة بخطوة ، وتحسين الأداء العام للدفاع ، ضمان فعال لأمان شبكة مركز بيانات بنك XXX.

2) الفصل بين التفتيش والتحكم ، وكفاءة وموثوقية. يمكن لمخطط النشر المنفصل لمركز الاختبار ومركز التنظيف أن يضمن استمرار مركز الاختبار في العمل بعد فشل مركز التنظيف ، وإنشاء تقرير الاختبار وإخطار الإنذار في الوقت الحقيقي ، والتي يمكن أن تظهر هجوم XXX bank إلى حد كبير.

3) الإدارة المرنة ، التوسع بدون أي مشاكل. يمكن أن يختار حل مكافحة ddos ​​ثلاثة أوضاع للإدارة: الكشف بدون التنظيف ، الاكتشاف التلقائي وحماية التنظيف ، الحماية التفاعلية اليدوية. الاستخدام المرن لأساليب الإدارة الثلاثة يمكن أن يفي بمتطلبات XXX البنك للحد من مخاطر التنفيذ وتحسين توافر عندما يتم إطلاق الأعمال الجديدة.

القيمة للعملاء

1) الاستفادة الفعالة من النطاق الترددي للشبكة لتحسين فوائد المؤسسة

من خلال الحل الأمني ​​الشامل ، كان حادث أمان الشبكة الناجم عن هجوم DDoS على الأعمال التجارية عبر الإنترنت لمركز البيانات الخاص بها 0 ، وتم تقليل إهدار عرض النطاق الترددي لمنفذ الشبكة الناجم عن حركة مرور غير صالحة واستهلاك موارد الخادم ، مما أدى إلى خلق ظروف لـ XXX البنك لتحسين فوائده.

2) تقليل المخاطر ، وضمان استقرار الشبكة واستدامة الأعمال

النشر الجانبي لمعدات مكافحة التجسس لا يغير بنية الشبكة الحالية ، ولا يوجد خطر لحدوث تجاوز الشبكة ، ولا نقطة فشل واحدة ، ولا تأثير على التشغيل العادي للشركة ، ويقلل من تكلفة التنفيذ وتكلفة التشغيل.

3) تحسين رضا المستخدم ، وتوحيد المستخدمين الحاليين وتطوير مستخدمين جدد

توفر للمستخدمين بيئة شبكة حقيقية ، والخدمات المصرفية عبر الإنترنت ، واستفسارات الأعمال التجارية عبر الإنترنت وغيرها من رضا مستخدمي الأعمال التجارية عبر الإنترنت قد تحسنت بشكل كبير ، وتعزيز ولاء المستخدم ، لتزويد العملاء بخدمات حقيقية.

تفاصيل الاتصال
Chengdu Shuwei Communication Technology Co., Ltd.

اتصل شخص: Jerry

الهاتف :: +86-13679093866

إرسال استفسارك مباشرة لنا
منتجات أخرى
Google Analytics -->