点击下载
产品概述
思科系统?公司推出的Cisco? XT 5600流量异常检测器是一种完整的解决方案,能够帮助大型机构预防分布式拒绝服务(DDoS)或其它计算机攻击。利用它,用户能够快速启动抵御服务,在业务受到影响之前就制止攻击。
Cisco XT流量异常检测器采用了已获专利的独特的多重验证处理(MVP)体系结构,以及最新的行为分析和攻击识别技术,能够主动检测和识别各种计算机攻击。
Cisco XT流量异常检测器能够持续监控去往受保护设备的流量,例如Web或电子商务应用服务器,并详细记录各种设备在“正常”操作条件下的情况。如果Cisco XT流量异常检测器检测到哪股流量与正常情况不同,就会怀疑这种异常行为可能来自攻击,然后按照用户的喜好作出反应:向操作员发出警报,启动人工反应流程;触发现有的管理系统;或者启动Cisco Guard XT DDoS防护设备,立即开始抵御服务。
如果与Cisco Guard XT配合使用,Cisco XT流量异常检测器堪称业界最全面的DDoS防御系统。利用MVP体系结构,Cisco XT流量异常检测器和Cisco Guard XT能够检测、隔离和删除恶意攻击流量,而且不会影响合法事务处理,因而能有效保护网络流量和关键业务流量。
应用
计算机攻击方兴未艾,而DDoS攻击又是当今网络业面临的发展最快的威胁。这些攻击已经从试图引起公众关注的简单破坏行为发展成目的性极强的旨在破坏某企业业务运作的恶意行为,针对性和破坏力都越来越强,很多企业都因此而惨遭破产。
与此同时,攻击技术也变得越来越先进。攻击者能够模仿合法请求,伪造源身份,并利用众多受感染的“非正常”主机攻击互联网数据中心,穿越现有防线,使恶意流量的识别和阻止变得异常困难。
Cisco XT流量异常检测器与Cisco Guard XT配合使用,能够提供完整的检测和防护解决方案,防止企业、托管中心、政府机构和服务供应商的环境遭受DDoS攻击。当XT流量异常检测器发现某流量不同于“正常”行为时,将向Guard XT发出警报,让它开始监控而且只监控去往目标设备的流量。由于所有流量都能继续顺畅地流动,因而既能够减小对整体业务运作的影响,又能增加每台Guard XT可以保护的设备或区域的数量。
受监控的流量将通过Cisco Guard XT重新路由,通常会令其脱离网络上的关键路径——从企业入口接入点到离开ISP骨干网的对等点。受监控的流量将接受严格检查,以便将“坏”流量与合法的事务处理流量分开。攻击分组将被识别并删除,合法流量则将转发到初始目的地,以保证实际用户和实际事务处理能够顺利通过,最终实现最高的可用性。
图1
主要特点和优点
识别与学习
Cisco XT流量异常检测器驻留在关键路径以外,能够以真正的千兆位线速监控映射流量,为每台受保护的设备建立详细的“正常”行为档案,而且不会消耗宝贵的交换机或路由器资源。
Cisco XT流量异常检测器采用了基于行为的先进异常检测技术,能够同时在宏观和微观对话水平上检测异常行为,从而高度准确地识别到各类已知攻击和“第零天”攻击。利用精细的对所有分组都执行的单连接状态分析,可以快速、彻底地检测和发现最隐蔽、最先进的攻击——从微小的低速服务器资源消耗攻击到由数十万台分布式“非正常”机器发动的大型攻击。
另外,XT流量异常检测器还包括行为识别引擎,这种引擎不但不需要持续更新概况信息,还能够减少静态签名方法所固有的大量警报和错误提示。另外,Cisco XT流量异常检测器还预先配置了默认概况信息,因而可以立即投入使用,并启动自动学习功能,帮助用户提出特殊调整建议,供操作员参考。
最后,还可以通过对话状态识别合法对话流量,发现对话滥用攻击,抵御恶意行为。
高性能
高性能的Cisco XT流量异常检测器能够以真正的千兆位线速监控攻击流量,即在一次攻击中,能够为每台设备识别100,000多个来源,因而能够为大型大容量环境提供强大的保护,抵御分布式攻击。
另外,对完全映射流量的多阶段分析还有助于快速识别最隐蔽的低速攻击。为提供最可靠的保护,Cisco XT流量异常检测器可以部署在下游靠近数据中心的受保护资源,也可以部署在上游靠近Cisco Guard XT,增大覆盖范围。
报告和管理
Cisco XT流量异常检测器使用了基于Web的图形用户界面(GUI),能够以简单、直观的方式显示信息,并大大简化配置、运作和攻击的识别和分析。
Cisco XT流量异常检测器提供多种实时和历史报告,利用这些报告,网络操作员、安全管理员和客户能够通过详细信息检测攻击、制定策略并抵御攻击。另外,还可以将报告统计数据输出为文本文件,供后端定制或后续查看。
上一篇:Cisco Guard XT 5650
下一篇:思科防火墙销售指南之测试销售许可篇
|
精品推荐
