 |
| مكان المنشأ: | الصين |
| اسم العلامة التجارية: | NetTAP® |
| إصدار الشهادات: | CCC, CE, RoHS |
| رقم الموديل: | NT-FTAP-48XE |
| الحد الأدنى لكمية: | 1 مجموعة |
|---|---|
| الأسعار: | Can Discuss |
| تفاصيل التغليف: | الكرتون الخارجي بالإضافة إلى الرغوة الداخلية |
| وقت التسليم: | 1-3 أيام عمل |
| شروط الدفع: | L / C ، D / A ، D / P ، T / T ، ويسترن يونيون ، موني جرام |
| القدرة على العرض: | 100 مجموعة شهريا |
| مراقبة البيانات: | مراقبة اتجاه حركة المرور في الوقت الفعلي والتاريخي | محلول مضاد ddos: | استجابة نانوثانية ، فصل الفحص والتحكم ، إدارة مرنة |
|---|---|---|---|
| يحتاج تطبيق البنك إلى إخفاء البيانات: | لتجنب تسرب بيانات المعلومات الحساسة بواسطة نظام التحليل الخلفي | قيمة عملاء البنك: | الاستخدام الفعال لعرض النطاق الترددي للشبكة لتحسين مزايا المؤسسة ، وتقليل المخاطر ، وتحسين رضا المست |
| التطبيقات:: | مركز عطا للاتصالات والبث والحكومة والمالية والطاقة والطاقة والبترول والمستشفيات والمدارس والمؤسسات و | الحلول ذات الصلة:: | رؤية الشبكة ، مراقب الشبكة ، أمن الشبكات ، تحليلات الشبكة ، مركز البيانات ، إدارة حركة المرور ، تحسي |
| تسليط الضوء: | خدمات أمان شبكات هجوم DDos,وخدمات أمان شبكة DMAC,وخدمة أمان شبكة SMAC |
||
شبكة TAP في مركز بيانات البنك هجوم ضد هجمات DDos لأمان الشبكة المالية
1. لمحات عامة
DDOS هو اختصار لعبارة "رفض الخدمة الموزعة" ، وهو ما يعني "رفض الخدمة".ما هو رفض الخدمة؟بمعنى آخر ، فإن أي سلوك قد يمنع المستخدمين الشرعيين من الوصول إلى خدمات الشبكة العادية هو هجوم رفض الخدمة.وهذا يعني أن الغرض من هجوم رفض الخدمة واضح جدًا ، أي منع المستخدمين الشرعيين من الوصول إلى موارد الشبكة العادية ، وذلك لتحقيق الغرض من إخفاء المهاجم.على الرغم من أنه يمثل أيضًا هجوم رفض الخدمة ، إلا أن DOS و DDOS مختلفان.تركز العديد من "الروبوتات" (من خلال تدخل المهاجم أو الاستخدام غير المباشر للمضيف) على إستراتيجية هجوم DDOS لإرسال عدد كبير من حزم الشبكة التي تبدو مشروعة إلى مضيف الضحية ، مما يتسبب في ازدحام الشبكة أو موارد الخادم.الاستنفاد ويؤدي إلى رفض الخدمة ، بمجرد تنفيذ هجوم رفض الخدمة الموزع ، سوف تتدفق حزم بيانات شبكة الهجوم مثل الطوفان ، وتستضيف المستخدمين الشرعيين لحزم بيانات الشبكة ، ولا يمكن الوصول إلى موارد الشبكة عن طريق شرعي عادي المستخدمين.لذلك ، تُعرف هجمات رفض الخدمة أيضًا باسم "هجمات الفيضانات".تتضمن هجمات DDOS الشائعة SYN Flood و ACK Flood و UDP Flood و ICMP Flood و TCP Flood و Connections Flood و Script Flood و Proxy Flood.من ناحية أخرى ، تهدف DDOS بشكل أساسي إلى فشل مكدس الشبكة ، وتعطل النظام ، وتعطل المضيف ، والثغرات الأمنية الخاصة بالمضيف التي لا يمكنها توفير وظائف خدمة الشبكة العادية ، مما يؤدي إلى رفض الخدمة.تشمل هجمات DOS الشائعة TearDrop و Land و Jolt و IGMP Nuker و Boink و Smurf و Bonk و OOB وما إلى ذلك. وبقدر ما يتعلق الأمر بهجمات رفض الخدمة هذه ، فإن الخطر الرئيسي هو هجمات DDOS لأنه من الصعب منعها.بالنسبة لهجمات DOS ، يمكن منعها جيدًا عن طريق تصحيح الخادم المضيف أو تثبيت برنامج جدار الحماية.تشرح هذه المقالة كيفية التعامل مع هجمات DDOS.
هجمات الدفاع ضد DDoS
1. تصفية الخدمات والموانئ غير الضرورية
يمكن استخدام Inexpress و Express و Forwarding وغيرها من الأدوات لتصفية الخدمات والمنافذ غير الضرورية ، أي تصفية IP المزيف على جهاز التوجيه.
2. تنظيف وتصفية التدفق غير الطبيعي
قم بتنظيف وتصفية حركة المرور غير الطبيعية من خلال جدار حماية أجهزة DDoS ، واستخدام تقنيات المستوى الأعلى مثل تصفية قاعدة حزمة البيانات ، وتصفية الكشف عن بصمة تدفق البيانات ، وتصفية تخصيص محتوى حزمة البيانات لتحديد ما إذا كانت حركة الوصول الخارجية أمرًا طبيعيًا ، وكذلك حظر التصفية من حركة المرور غير الطبيعية.
3. دفاع عنقودي موزع
هذه هي الطريقة الأكثر فعالية حاليًا لحماية مجتمع الأمن السيبراني من هجمات DDoS الضخمة.إذا تعرضت عقدة للهجوم ولا يمكنها تقديم خدمات ، فسيقوم النظام تلقائيًا بالتبديل إلى عقدة أخرى وفقًا لإعداد الأولوية ، ويعيد جميع حزم بيانات المهاجم إلى نقطة الإرسال ، مما يشل مصدر الهجوم ويؤثر على المؤسسة من أمان أعمق قرارات تنفيذ الأمن منظور الحماية.
4. تحليل DNS ذكي عالي الأمان
يوفر المزيج المثالي بين نظام حل DNS الذكي ونظام دفاع DDoS للمؤسسات إمكانات فائقة للكشف عن التهديدات الأمنية الناشئة.في الوقت نفسه ، هناك أيضًا وظيفة الكشف عن إيقاف التشغيل ، والتي يمكنها تعطيل ذكاء IP للخادم في أي وقت لاستبدال عنوان IP للخادم العادي ، بحيث يمكن لشبكة المؤسسة الحفاظ على حالة خدمة لا تتوقف أبدًا.
2. قدرات معالجة حركة المرور الذكية (جزء)
وحدة المعالجة المركزية ASIC Chip Plus متعددة النواة
480 جيجابت في الثانية قدرات معالجة حركة المرور الذكية
تصفية البيانات
دعم مطابقة حزمة L2-L7 المدعومة ، مثل SMAC و DMAC و SIP و DIP و Sport و Dport و TTL و SYN و ACK و FIN وقيمة وحقل نوع Ethernet ورقم بروتوكول IP و TOS وما إلى ذلك. 2000 قواعد التصفية.
مراقبة اتجاه حركة المرور في الوقت الحقيقي
دعم المراقبة في الوقت الفعلي والإحصاءات على مستوى المنفذ وحركة مرور البيانات على مستوى السياسة ، لإظهار معدل RX / TX ، واستلام / إرسال بايت ، رقم ، RX / TX عدد الأخطاء ، الحد الأقصى لمعدل الدخل / الشعر وغيرها المؤشرات الرئيسية.
منصة رؤية NetTAP®
الوصول المدعوم إلى منصة التحكم المرئي NetTAP® Matrix-SDN
1 + 1 نظام طاقة زائدة عن الحاجة (RPS)
دعم 1 + 1 نظام طاقة فائض مزدوج
NT-FTAP-48XE Network TAP NPB.pdf
4. الهياكل النموذجية للتطبيق
يقضي NetTAP® على مشكلة هجوم DDoS على مركز بيانات بنك XXX من خلال ثلاث طبقات من الحل: الإدارة والكشف والتنظيف.
1) استجابة نانوثانية ، سريعة ودقيقة ، تم اعتماد التعلم الذاتي لحركة المرور في نموذج الأعمال والحزم بواسطة تقنية اكتشاف عمق الحزمة.بمجرد العثور على حركة مرور ورسائل غير طبيعية ، يتم إطلاق استراتيجية الحماية الفورية للتأكد من أن التأخير بين الهجوم والدفاع أقل من ثانيتين. الطبقات السبع لمعالجة تحليل التدفق ، من سمعة IP ، وطبقة النقل وطبقة التطبيق ، والتعرف على الميزات ، والجلسة في سبعة جوانب ، وسلوك الشبكة ، وتشكيل حركة المرور لمنع ترشيح الهوية خطوة بخطوة ، وتحسين الأداء العام للدفاع ، ضمان فعال لأمن شبكة مركز بيانات بنك XXX.
2) الفصل بين الفحص والتحكم بشكل فعال وموثوق. يمكن أن يضمن مخطط النشر المنفصل لمركز الاختبار ومركز التنظيف أن مركز الاختبار يمكنه الاستمرار في العمل بعد فشل مركز التنظيف ، وإنشاء تقرير الاختبار وإخطار الإنذار في الوقت الفعلي ، مما قد يُظهر هجوم بنك XXX إلى حد كبير.
3) إدارة مرنة ، توسع خالي من القلق.يمكن لحل مكافحة ddos اختيار ثلاثة أوضاع إدارة: الكشف بدون تنظيف ، والكشف التلقائي وحماية التنظيف ، والحماية التفاعلية اليدوية ، ويمكن أن يلبي الاستخدام المرن لأساليب الإدارة الثلاثة متطلبات العمل الخاصة بـ XXX البنك لتقليل مخاطر التنفيذ وتحسين التوافر عند بدء العمل الجديد.
القيمة للعملاء
1) الاستفادة الفعالة من عرض النطاق الترددي للشبكة لتحسين مزايا المؤسسة
من خلال الحل الأمني الشامل ، كان حادث أمان الشبكة الناجم عن هجوم DDoS على الأعمال التجارية عبر الإنترنت لمركز البيانات الخاص بها 0 ، وتم تقليل إهدار عرض النطاق الترددي لمنفذ الشبكة الناتج عن حركة المرور غير الصالحة واستهلاك موارد الخادم ، مما خلق ظروفًا لـ XXX البنك لتحسين فوائده.
2) تقليل المخاطر وضمان استقرار الشبكة واستدامة الأعمال
لا يغير النشر الجانبي لمعدات مكافحة ddos بنية الشبكة الحالية ، ولا يوجد خطر من انقطاع الشبكة ، ولا يوجد نقطة فشل واحدة ، ولا تأثير على التشغيل العادي للأعمال ، ويقلل من تكلفة التنفيذ وتكلفة التشغيل.
3) تحسين رضا المستخدمين وتوحيد المستخدمين الحاليين وتطوير مستخدمين جدد
توفير بيئة شبكة حقيقية للمستخدمين ، والخدمات المصرفية عبر الإنترنت ، والاستفسارات التجارية عبر الإنترنت ، وقد تم تحسين رضا مستخدمي الأعمال التجارية عبر الإنترنت بشكل كبير ، مما يعزز ولاء المستخدم ، لتزويد العملاء بخدمات حقيقية.
اتصل شخص: Jerry
الهاتف :: +86-13679093866
شبكة حزم الوسيط مع بروتوكول الأنفاق تحديد صافي TAP مع إلغاء البيانات المكررة
قائمة التحكم في الوصول ACL في تصفية الحزمة الديناميكية NPB
شبكة محلية ظاهرية موسومة في علامة Gigabit إيثرنت ، اضغط على شبكة Vendors
الشبكة إلغاء البيانات المكررة للشبكة الافتراضية
صافي حزمة شبكة الأمن TAP مولد لالسحابية السحابية الخاصة والسحابة المختلطة
رأس VXLAN تجريد وسيط حزم الشبكة مع نقل رسائل VTEP عبر الإرسال المتعدد
وسيط حزم الشبكة Http Network Sniffer VXLAN رأس تجريد VXLAN إعادة التوجيه
480Gbps شبكة حزم الشم مع إلغاء البيانات المكررة وتقطيع البيانات إيثرنت حزم الشم
Wireshark تحليل الحزمة VS شبكة علبة الشم Capture تحليل واستكشاف الأخطاء وإصلاحها
