google-site-verification: google691f83824da68e4c.html
NSFOCUS

反分散式阻斷攻擊 / 雲端流量清洗服務 / 威脅智能情資

 

方案概觀NSFOCUS 次世代IPS 

 

客戶既有網路環境高度整合

  • 支援非同步路由降低誤報

  • 支援IPv6、MPLS、VLAN Trunk and QinQ 環境部署方式 


方案特色

內部網路安全防護

  1. 用戶端安全防護
  2. 敏感性資料與檔案型態防護
  3. 具風險性的外連檢測
  4. 殭屍網路流量阻擋

傳統攻擊模式防護

  1. 緩衝區溢位攻擊防護
  2. 木馬、後門、蠕蟲防護
  3. DDoS防護
  4. VoIP攻擊 and P2P攻擊防護

Web應用安全防護

  1. 端口掃描與密碼暴力攻擊手法防護
  2. SQL injection and XSS攻擊手法防護
  3. C&C連線阻擋

應用程式流量管控

  1. 分配不同的應用類型對應不同的頻寬,以確保業務營運順利
  2. 內含應用特徵庫2,200以上種類,幾乎涵蓋了所有主流應用類型
  3. 人、時間、應用程式對應及控制

產品列表

NIPS
產品型號 N2000-2 N4000 N6000 N8000 N9010
效能 205Gbps 4Gbps 6Gbps 8Gbps 10Gbps
最大支援介面

6*GE interface  +2*10GE interface

32*GE interface of 8*10GE interface 32*GE interface or 8*10GE interface 32*GE interface or 8*10GE interface 32*GE interface or 8*10GE interface
最大同時連線數 2.5M 4M 5M 6M 8M
每秒新增連線數 100,000 120,000 150,000 200,000 400,000
延遲 <40 µs

NSFOCUS  Anti-DDoS 方案概觀(本地部署)

  1. 攻擊行為偵測-NTA

  2. 進行流量清洗通知-NTA

  3. 導入欲清洗流量-ADS

  4. 流量清洗-ADS

  5. 清洗後流量回注-ADS

  6. 報表與中央控管-ADS-M

NSFOCUS  Anti-DDoS 方案概觀(雲端服務)

  • Professional Security Team

  • 24*7*365 Monitoring

  • Managed Service 

  • Event Based Response

  • Event Report


方案特色

  • 可防護基於網路層、傳輸層及應用層的拒絕服務攻擊,如SYN Flood 、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood、HTTP Get Flood以及頻寬耗盡等常見的攻擊行為。

  • 不依賴於傳統的特徵比對方式的智能防禦。借助內嵌的“智慧多層識別淨化矩陣”,實現基於行為異常的攻擊檢測和過濾機制。

  • 提供完備的異常流量檢測、攻擊防禦、設備管理、報表生成、營運優化等功能。 

  • 支持靈活的部署方式。產品支援包括透通及旁路以及旁路等不同部署方式。旁路部署下支持多種路由式通訊協定進行流量的牽引和回注,滿足各種複雜的網路環境下的部署需求。

  • 通過方案設計,可以組成N*10Gbps以上超大量攻擊防禦能力的系統。 

  • 產品型號豐富。既有針對中小企業開發的“攻擊檢測、攻擊防禦和監控管理”整合性產品,也可以提供適合電信商、IDC、大型企業使用者應用需求的產品綜合解決方案。 

產品列表

ADS流量清洗
產品型號 ADS2000  ADS4000  ADS6000  ADS8000  ADS10000 
流量清洗能力 2/4 Gbps, 3Mpps 2/4/8/10 Gbps, 9Mpps 10/20 Gbps, 15Mpps 20/40 Gbps, 30Mpps 160 Gbps, 238Mpps
介面/插槽 4 SFP/GE 2 SFP+ 2 SFP+ 4 SFP+ 16 SFP+
部署方式 Internal bypass for inline Out-of-path or + Internal bypass for inline Out-of-path or +Internal bypass for inline Out-of-path Out-of-path
電源供應 Power Redundancy (AC/DC), 350W
NTA流量統計分析
產品型號 NTA
流量清洗能力 80,000 flows/s; 1:1000 sampling ratio, 200 G of traffic detection;