Radware DefensePro
DefensePro cung cấp khả năng bảo vệ DDoS tự động khỏi các mối đe dọa di chuyển nhanh, khối lượng lớn, được mã hóa hoặc thời gian rất ngắn và là một phần của giải pháp giảm thiểu tấn công của Radware. Nó bảo vệ chống lại các cuộc tấn công dựa trên IoT, Burst, DNS và TLS/SSL để bảo vệ các tổ chức trước các cuộc tấn công mạng đa chiều mới nổi, các chiến dịch DDoS đòi tiền chuộc, mạng botnet IoT, lũ ma và các loại tấn công mạng khác.
Biến thể (Tùy chọn)
- Sử dụng giấy phép cho lưu lượng truy cập hợp pháp
-
Tùy chọn mua hàng: Gia hạn
-
Số lượng, đối tượng mua hàng, đóng gói..: xem tại thông số & cấp phép
*Sản phẩm này có thể có nhiều tùy chọn khác nhau. Vui lòng liên hệ PACISOFT để nhận báo giá chi tiết nhất.
-
Tổng quan
-
Tính năng
-
Thông số
-
Cấp phép
-
Yêu cầu hệ thống
-
Download
Giảm thiểu DDoS của Radware DefensePro X
Khi các cuộc tấn công trở nên phức tạp hơn và những kẻ tấn công sắc bén hơn, bối cảnh các mối đe dọa đang phát triển và bao gồm các cuộc tấn công DDoS nâng cao thuộc mọi loại. Radware công bố một dòng sản phẩm mới gồm Nền tảng giảm thiểu DDoS, DefensePro X và Bộ điều khiển mạng mới, nhằm cung cấp cho khách hàng khả năng bảo vệ tiên tiến với hiệu suất cao và quy mô cần thiết để chống lại các mối đe dọa của ngày hôm nay và ngày mai.
Trải nghiệm bảo mật không ma sát
- Trải nghiệm người dùng phong phú và khả năng hiển thị với bảng điều khiển hoạt động bảo mật nâng cao cung cấp khả năng hiển thị thống nhất về vòng đời tấn công và phân tích giảm thiểu cho cả triển khai nội tuyến và triển khai ngoài đường dẫn
- Phân tích mạng với khả năng hiển thị toàn diện về thống kê lưu lượng truy cập trong thời bình và tấn công
- Quản lý và cấu hình đơn giản hóa với khả năng hiển thị và kiểm soát thống nhất cho cả giải pháp bảo vệ DDoS ngoài đường dẫn và nội tuyến, khắc phục sự cố được tối ưu hóa và khả năng tìm kiếm và lọc phong phú
- Nhiều tùy chọn triển khai cung cấp khả năng bảo vệ và giảm thiểu rộng rãi (6Gbps đến 800Gbps), các thiết bị ảo và giải pháp kết hợp tích hợp với Dịch vụ bảo vệ DDoS trên đám mây của Radware
Phần mềm bản quyền Radware DefensePro tại PACISOFT có giá tốt, phù hợp với doanh nghiệp cần trang bị các giải pháp bảo mật, Phần mềm này nằm trong nhóm Network Security. Quý khách có thể tham khảo thêm sản phẩm Giải pháp An ninh mạng Radware và khám danh mục Radware.
Khả năng chính của DefensePro
Phát hiện dựa trên hành vi cho độ chính xác cao nhất
Công nghệ phát hiện dựa trên hành vi đã được cấp bằng sáng chế cho phép các tổ chức phát hiện chính xác các cuộc tấn công trong thời gian thực đồng thời giảm thiểu các thông báo sai.
Giảm thiểu tấn công TLS thông minh
Cách tiếp cận độc đáo này bảo vệ chống lại Lũ lụt TLS mà không ảnh hưởng đến quyền riêng tư của người dùng hoặc tăng độ trễ.
Bảo vệ chống tấn công DDoS Zero-Day tự động
Chữ ký tấn công có thể được tạo tự động để bảo vệ chính xác khỏi các cuộc tấn công không xác định và không xác định. Trong vòng 18 giây, DefensePro có thể phát hiện, mô tả đặc điểm và tạo chữ ký tối ưu để chặn các cuộc tấn công không xác định.
Tùy chọn triển khai linh hoạt
Có sẵn nhiều tùy chọn triển khai, với các giải pháp kết hợp, dựa trên phần cứng và dựa trên đám mây để phù hợp với mọi kiến trúc hoặc trường hợp sử dụng của khách hàng.
Thiết bị được quản lý hoàn toàn để yên tâm
Quản lý thiết bị tại chỗ do Nhóm ứng phó khẩn cấp (ERT) của Radware cung cấp bao gồm các chuyên gia bảo mật thiết lập, quản lý và điều chỉnh thiết bị để giữ cho thiết bị được đồng bộ hóa với các quy trình và chính sách kinh doanh.
Bảo vệ năng động và chi tiết
Bằng cách tận dụng thuật toán DoS lượng tử động, các nhà cung cấp dịch vụ có mạng quy mô lớn có thể phát hiện và giảm thiểu các cuộc tấn công lũ ma ẩn và sự bất thường về lưu lượng truy cập.
| Manufacturer/ Nhà sản xuất | Radware |
| Header / Localization/ Khu vực kích hoạt | Toàn cầu |
| Category/ Danh mục sản phẩm | Phần mềm bảo mật |
| Part Number (P/N)/ Mã sản phẩm | - |
| Collections/ Dòng sản phẩm | - |
| Packaged Quantity/ Số lượng đóng gói | 1 cho đến nhiều, theo yêu cầu đặt hàng |
| Software / Version/ Phiên bản | Mới nhất |
| Language/ Ngôn ngữ | English/ đa ngôn ngữ |
| Distribution Media/ Đóng gói | - |
| Operating System/ Platform/ Nền tảng sử dụng | - |
| Product Type/ Loại sản phẩm | Throughput License |
| Software / License Type/ Loại giấy phép | New/ Renew/ Upgrade/ Extend/ Maintenance & Support |
| Length of term/ Thời hạn bản quyền | Thuê bao |
| License management/ Quản lý bản quyền | - |
| Customer secition/ Đối tượng khách hàng | Doanh nghiệp |
| Advanced version/ Phiên bản cao cấp hơn | |
| Comparison/ So sánh sản phẩm | Xem mô tả so sánh hoặc tài liệu đính kèm |
| Service & Support Basic/ Dịch vụ và hỗ trợ cơ bản | |
| Service & Support Advance/ Dịch vụ và hỗ trợ nâng cao | Tư vấn hệ thống/ Triển khai cài đặt/ Hỗ trợ 1 năm/ Đào tạo sử dụng |
| How to buy/ Mua như thế nào? | Ký hợp đồng và PACISOFT giao trong 1-7 ngày làm việc (cam kết nhanh nhất Việt Nam) |
| Tax & handling fee/ Thuế VAT & phí xử lý | Phần mềm & dịch vụ phần mềm được miễn thuế VAT. |
| Thuế, phí khác có thể được áp dụng tại thời điểm mua hàng theo quy định của NN. |
Tính toán giấy phép thông lượng hợp pháp của DefensePro tính đến lưu lượng truy cập nào?
Giấy phép thông lượng hợp pháp của DefensePro tính lưu lượng truy cập hợp pháp. Lưu lượng truy cập hợp pháp là lưu lượng truy cập ra khỏi thiết bị, chẳng hạn như lưu lượng truy cập không bị loại bỏ bởi các biện pháp bảo vệ của DefensePro, lưu lượng phù hợp với Danh sách cho phép (Danh sách trắng) hoặc các gói loại trừ lưu lượng.
Lượng lưu lượng truy cập hợp lệ do thiết bị xử lý được tính toán dựa trên tất cả lưu lượng truy cập đi ra, bất kể lưu lượng truy cập đó có phù hợp với chính sách bảo vệ hay không.
Lưu lượng được tính như thế nào trên các giao diện song công hoàn toàn?
Trên một cặp cổng song công hoàn toàn, DefensePro tính cả hai mặt đầu ra của giao diện song công hoàn toàn được kết nối.
Ví dụ: lưu lượng hợp pháp 1 Gbps trên cặp cổng song công hoàn toàn (lưu lượng truy cập vào 1 Gbps và lưu lượng truy cập ra 1 Gbps) sẽ yêu cầu giấy phép 2 Gbps.
Tính toán giấy phép thông lượng hợp pháp của DefensePro không tính đến lưu lượng truy cập nào?
Giấy phép thông lượng hợp pháp của DefensePro không tính đến các loại lưu lượng sau:
-
Lưu lượng mà DefensePro được định cấu hình để chuyển tiếp. Nghĩa là, nếu thông số Hoạt động của cặp cổng được định cấu hình được đặt thành Chuyển tiếp , thì DefensePro không tính lưu lượng được chuyển tiếp so với giấy phép thông lượng hợp lệ.
- Sao chép các gói tin. Nghĩa là, DefensePro không được tính vào giấy phép thông lượng mà các gói được tạo bởi các mô-đun Packet Trace và Port Mirroring.
Ngoại lệ :
Nền tảng DefensePro 6 chạy phiên bản phần mềm trước 8.27.0.0 tính tất cả lưu lượng truy cập, bao gồm cả lưu lượng mà DefensePro được định cấu hình để chuyển tiếp (nghĩa là tham số Hoạt động trên cặp cổng được đặt thành Chuyển tiếp ).
Các nền tảng DefensePro 6 chạy phiên bản phần mềm 8.27.0.0 trở lên không bao gồm trong phép tính đối với lưu lượng giấy phép thông lượng được xử lý thông qua các cổng được định cấu hình ở chế độ Vận hành chuyển tiếp .
Điều gì xảy ra khi thông lượng đạt và vượt quá giới hạn giấy phép hợp pháp?
Đối với tất cả các mẫu DefensePro, ngoại trừ DefensePro 6 và DefensePro VA
Kích hoạt để thực thi
Lưu lượng truy cập hợp pháp thoát khỏi thiết bị được tính trong khoảng thời gian hai giây liên tiếp.
Ngưỡng để kích hoạt thực thi giấy phép là lượng lưu lượng được giấy phép cho phép x 2 (hai giây) + 5,5%.
Ví dụ: đối với giấy phép 4 Gbps, tổng lưu lượng truy cập hợp pháp trong khoảng thời gian hai giây sẽ phải vượt quá 4 Gb x 2 x 1,055 = 8,44 Gb để việc thực thi được kích hoạt.
Thực thi
Sau khi thực thi được kích hoạt, lượng lưu lượng truy cập hợp pháp được phép mỗi giây là lượng lưu lượng được phép theo giấy phép + 0,5%
Ví dụ: đối với giấy phép 4 Gbps, sau khi thực thi được kích hoạt, lượng lưu lượng truy cập hợp lệ được phép sẽ là 4 Gbps x 1,005 = 4,02Gbps.
Ngừng thực thi
Dừng thực thi xảy ra khi lưu lượng truy cập giảm xuống dưới giá trị kích hoạt thực thi trong hai giây liên tiếp. Trong ví dụ trên, nếu tổng lưu lượng truy cập trong khoảng thời gian hai giây giảm xuống dưới 4 Gb x 2 (hai giây) x 1,055 = 8,44 Gb - việc thực thi sẽ bị dừng.
Đối với DefensePro 6 và DefensePro VA
Kích hoạt để thực thi
Lưu lượng truy cập hợp pháp thoát khỏi thiết bị được tính trong khoảng thời gian hai giây liên tiếp.
Ngưỡng để kích hoạt thực thi giấy phép là lượng lưu lượng được giấy phép cho phép x 2 (hai giây) + 0,5%.
Ví dụ: đối với giấy phép 4 Gbps, tổng lưu lượng truy cập hợp pháp trong khoảng thời gian hai giây sẽ phải vượt quá 4 Gb x 2 (hai giây) x 1,005 = 8,04 Gb thì việc thực thi mới được kích hoạt.
Thực thi
Sau khi kích hoạt thực thi, lượng lưu lượng truy cập hợp lệ được phép mỗi giây là: lượng lưu lượng truy cập được phép theo giấy phép + 0,5%
Ví dụ: đối với giấy phép 4 Gbps, sau khi kích hoạt thực thi, lượng lưu lượng truy cập hợp lệ được phép sẽ là 4 Gbps x 1,005 = 4,02Gbps.
Ngừng thực thi
Dừng thực thi xảy ra khi lưu lượng truy cập giảm xuống dưới giá trị kích hoạt thực thi trong hai giây liên tiếp. Trong ví dụ trên, nếu tổng lưu lượng truy cập trong khoảng thời gian hai giây giảm xuống dưới 4 Gb x 2 (hai giây) x 1,055 = 8,44 Gb - việc thực thi sẽ bị dừng. Những điều trên áp dụng cho phiên bản phần mềm DefensePro 6, 7 và 8.
Người dùng có nhận được chỉ báo khi lưu lượng truy cập vượt quá thông lượng giấy phép hợp pháp không?
Người dùng được thông báo khi lưu lượng truy cập hợp pháp đạt 90% giấy phép thông lượng hợp pháp cũng như khi thông lượng hợp pháp vượt quá kích hoạt giấy phép thực thi (xem phần Hỏi & Đáp ở trên để biết thêm chi tiết) và lưu lượng truy cập bị giảm.
Điều gì xảy ra nếu người dùng định cấu hình DefensePro ở chế độ Chỉ báo cáo ?
Để tính toán lưu lượng truy cập hợp pháp, DefensePro tính đến lưu lượng truy cập tồn tại trên thiết bị. Do đó, lưu lượng truy cập tấn công không bị DefensePro loại bỏ do cấu hình bảo vệ thành Chỉ báo cáo , được bao gồm trong số lượng thông lượng hợp pháp của thiết bị và có thể khiến thiết bị vượt quá giấy phép thông lượng lưu lượng hợp lệ.
Tóm tắt
Để tránh đạt đến giấy phép thông lượng lưu lượng hợp lệ tối đa, hãy đảm bảo lưu lượng hợp lệ không vượt quá giới hạn giấy phép thông lượng.
Nếu cần, hãy liên hệ với đại diện Radware của bạn để mua giấy phép tăng lưu lượng truy cập hợp pháp.
Để biết thông tin chi tiết nhất, vui lòng liên hệ với PACISOFT để được tư vấn.
