点击下载
产品概述
思科系统公司推出的Cisco Guard XT 5650 DDoS 防护设备是一种功能强大、用途广泛的拒绝服务(DDoS)防护系统。Cisco Guard XT的目标是满足要求最高、规模最大的企业环境提出的性能和扩展能力要求,它能够抵抗当今最复杂、最隐蔽的攻击,有效保护企业的网络环境。
Cisco Guard XT配有两个千兆位以太网接口,能够以真正的千兆位线速处理攻击流量。如果组合使用多台Cisco Guard XT,还可以支持数Gbps速率,为大型发展中企业环境提供可以不断扩展的解决方案。
DDoS攻击的发展
当今的DDoS攻击更恶毒、传染性更强、破坏力更大、目的性也更强。这些攻击一般由心怀不满的用户或不讲道德的企业发起,目的是攻击某些网站或竞争对手,由于技术高明,很容易越过多数普通的防御系统。很多病毒看似有合法的外观和身份,使人很难发现并阻止这些恶意流量。DDoS攻击会使受害系统瘫痪,令企业无法正常开展业务,并使企业每年遭受数十亿美元的损失。
Cisco Guard XT能够预防这种新的DDoS攻击,帮助企业预防此类攻击,有效保护其关键业务和盈利业务。Cisco Guard XT采用了独特的多重验证过程(MVP)体系结构、最先进的异常识别、源核查和防欺诈技术,能够有效发现并阻止攻击流量,并保证合法事务处理流量通过。另外,Cisco Guard XT还采用了直观的图形用户界面(GUI)和多层监控和报告,以便综合了解所有攻击行为,提供强有力的全面DDoS防御,有效保护业务的正常运作。
图1 Cisco Guard XT MVP的体系结构
应用
Cisco Guard XT是完整的探测和预防技术,能够有效防止企业、托管中心、政府机构和服务供应商的环境遭受DDoS攻击。如果与用于探测DDoS、蠕虫及其它攻击的Cisco XT流量异常探测器配合使用,Cisco Guard XT能够执行详细的流量级攻击分析、识别和预防服务,防止恶意攻击危害到网络运作。
当Cisco XT流量异常探测器发现潜在的攻击后,它将向Cisco Guard XT报警,提示Cisco Guard XT开始监控而且只监控去往目标设备的流量。由于所有其它流量都可以继续顺畅地流动,因此,这种方式不但可以减小对整个业务运作的影响,还可以增加每台Cisco Guard XT可以保护的设备或区域的数量。
受监控的流量将通过Cisco Guard XT重新路由,通常会令其脱离网络上的关键路径——从企业入口接入点到离开ISP骨干网的对等点。受监控的流量将受到严格检查,以便将“坏”流量与合法的事务处理流量分开。攻击分组将被识别并删除,合法流量则将转发到初始目的地,以保证实际用户和实际事务处理能够顺利通过,最终实现最高的可用性。
图2
主要特点和优点
多级验证
Cisco Guard XT能够对每股流量进行非常详细的分析,以高精确度阻止攻击流量,同时允许合法事务处理流量顺利流过。
为精确识别并阻止各类攻击,思科系统公司提供了多个防御交互层次。利用由基于概况的先进异常识别引擎支持的集成式动态过滤和主动核查技术,能够快速、自动预防各类攻击,甚至包括以前从未出现过的“第零天”攻击。借助其它协议分析和速率限制特性,可以只允许合法流量通过,而且数量不会使下游设备过载。
另外,Cisco Guard XT还采用了集成式“杀手”技术,能够发现并阻止各种类型和大小的攻击,包括由数十万台分布式“非正常”主机发动的攻击,这是目前最盛行、最难抵御的一种DDoS攻击。
多GB性能
每台Cisco Guard XT采用了网络专用处理器,这种处理器能够在独立模式下以真正的千兆位线速执行攻击分析和清除,从而预防大型DDoS攻击,包括由大量分布式攻击者发动的攻击,例如危害极大的“非正常”主机。
另外,Guart XT还支持独特的集群体系结构,即能够逐级提高攻击处理速率和“非正常”主机防御功能,即使是最大的企业和服务供应商环境,也可以通过扩展防止其遭受最严重的攻击。
Cisco Guard XT能够避开关键路径作为路由对等物部署,因而可以提供最高的可靠性和直接安装。Cisco Guard XT只转移和清除去往目标区域的流量,因而能经济有效地利用资源并进行扩展。
多级监控和报告
上一篇:Catalyst 6500系列服务提供商特性
下一篇:Cisco XT 5600流量异常检测器
|
精品推荐
