Впервые на ИТ-рынке Украины вендор по безопасности RADWARE представит свои решения на выставке МУК ЭКСПО 2013.
Видеоанонс
Под харакатом технический обзор тех решений, о котрых идет речь в анонсе. Это оборудование будет доступно для ознакомления на стенде.
Для участия в выставке МУК ЭКСПО 2013 нужно зарегистрироваться.
RADWARE ATTACK MITIGATION SYSTEM: Комплексная защита и отказоустойчивое ускорение доставки приложений
Radware AMS — портфель решений для борьбы с современными многоцелевыми атаками, направленными на сетевое оборудование, серверы и приложения. Данный комплекс состоит из:
• DefensePro: борьба с DDoS (поведенческий и сигнатурные алгоритмы очистки) с автоматическим распознаванием и блокированием атаки
• Alteon: аппаратное ускорение SSL, оптимизация (кеширование, компрессия, мультиплексирование) и балансировка трафика для повышения отказоустойчивости сервисов и скорости их доставки потребителю
• AppWall: фаервол уровня приложений (WAF) для гранулярной очистки Web-трафика от атак на прикладной уровень (SQL-injection, Cross Site Scripting, Slow Rate Attack и пр.)
• APSolute Vision: система централизованного управления и анализа событий (SIEM)
• Специализированная тех.поддержка быстрого реагирования – ERT (Emergency Respond Team) для оперативной помощи по отражению атаки в реальном времени
Платформа Radware AMS консолидирует отдельные инстументы обнаружения атак и технологии противодействия на различных сетевых уровнях, обрабатывая зловредный трафик с помощью интеллектуальных методов. Это позволяет в режиме реального времени идентифицировать и блокировать действия ботов и хакеров, маскирующиейся под обычные транзакции приложений, и не ограничивать деятельность легитимных пользователей
Система DefensePro объединяет в одном решении классический IPS и автоматическую защиту от DDoS атак, работающую без вмешательства оператора при отражении атаки. Отличительными особенностями являются высочайшая производительность (атака может достигать 25,000,000 пакетов в секунду, и автоматически отбивается в течение 18 секунд!) и отсутствие ущерба работе легитимных пользователей.
DefensePro – это специализированная мультипроцессорная платформа со встроенными высокопроизводительными сетевыми процессорами компании EZChip Technologies, со специализированными ASIC и FPGA для аппаратного ускорения обработки сетевого трафика.
DefensePro со встроенным IPS содержит также высокопроизводительный контекстный процессор NETL7TM компании Netlogic Microsystems для аппаратного ускорения сигнатурного анализа сетевых пакетов.
Обработка сетевого трафика осуществляется поэтапно с использованием различных механизмов защиты. При этом суммарное время задержки сетевого пакета для всех линеек DefensePro не превышает 60 микросекунд.
Одно из достоинств DefensePro – это возможность лицензионного увеличения производительности по мере необходимости без замены оборудования, остановки услуги и без какой-либо переконфигурации устройства.
Radware AppWall это фаервол уровня приложений, защищающий веб-сервисы и обеспечивающий соответствие требованиям PCI DSS путем отражения веб-угроз и уязвимостей. Он предотвращает кражу данных и неавторизованные изменения важной корпоративной и пользовательской информации.
Наличие автоматического сканирования и генерации политики, а также возможность применения Позитивной (запрещено все, кроме явно разрешенного) и Негативной модели (разрешено все, что явно не запрещено) для разных частей одного приложения выгодно отличают Radware AppWall от конкурентов.
Адаптивная генерация политики – AppWall самостоятельно анализирует атрибуты защищаемых веб-сервисов и обнаруживает потенциальные угрозы, разделяя приложение на зоны безопасности. На основе этих данных автоматически предлагается соответствующая политика защиты для каждой из зон, минимизируя ложные срабатывания (False-positive) при одновременном обеспечении наиболее полной защиты.
Коммутаторы приложений Alteon – широко применяемое решение для оптимизации трафика приложений. Для таких приложений, как Oracle, MSExchange, SharePoint, WEBSphere нагрузка на сервера снижается в 2-3 раза, а потребность в пропускной способности — на 60-90%. Оборудование Alteon включает следующий богатый функционал:
• Балансировка нагрузки между серверами приложений с помощью мониторинга серверов и глубокого анализа трафика на 4-7 сетевом уровне позволяет снизить расходы за счет сокращения потребности в серверной мощности
• Акселерация приложений происходит за счет снятия со всех серверов нагрузки, напрямую не связанной с самим приложением (динамическое кэширование, ТСР/HTTP мультиплексирование, HTTPS-шифрование, ТСР оптимизация, сжатие трафика и т.д.), что позволяет высвободить до 70-80% мощности для работы с приложением
• Глобальная балансировка (GSLB) нагрузки между несколькими ЦОД, прозрачно для пользователей.
Оборудование Alteon реализует концепцию “on-demand” – пропускная способность и дополнительные функции расширяются на лицензионной основе по мере необходимости и без остановки сервиса.
Поддерживается маршрутизация (OSPF, RIP, RIP II, BGP). Для модели Alteon 5224 доступна опция заводской комплектации FIPS-сертифицированного HSM модуля Cavium.
Программный Alteon VA поддерживает различные гипервизоры (VMware ESX/ESXi, KVM, Open XEN, Microsoft Hyper-V) и лицензируется по полосе: 1Мбит/сек, 0.2 – 0.5 и 1 Гбит/сек.
Виртуальные разделы (ADC-VX) используют механизм изоляции сбоев, не позволяющий никакому сбою в одном блоке vADC распространиться на соседние vADCs. Процессорное время гарантировано.
Для участия в выставке МУК ЭКСПО 2013 нужно зарегистрироваться.
Автор: Muk