|
最后,还可以通过对话状态识别合法对话流量,发现对话滥用攻击,抵御恶意行为。
高性能
高性能的Cisco XT流量异常检测器能够以真正的千兆位线速监控攻击流量,即在一次攻击中,能够为每台设备识别100,000多个来源,因而能够为大型大容量环境提供强大的保护,抵御分布式攻击。
另外,对完全映射流量的多阶段分析还有助于快速识别最隐蔽的低速攻击。为提供最可靠的保护,Cisco XT流量异常检测器可以部署在下游靠近数据中心的受保护资源,也可以部署在上游靠近Cisco Guard XT,增大覆盖范围。
报告和管理
Cisco XT流量异常检测器使用了基于Web的图形用户界面(GUI),能够以简单、直观的方式显示信息,并大大简化配置、运作和攻击的识别和分析。
Cisco XT流量异常检测器提供多种实时和历史报告,利用这些报告,网络操作员、安全管理员和客户能够通过详细信息检测攻击、制定策略并抵御攻击。另外,还可以将报告统计数据输出为文本文件,供后端定制或后续查看。
通过配置,Cisco XT流量异常检测器还可以主动将警报发送给网络操作员和Cisco Guard XT,以便对攻击作出快速反应,包括自动启动抵御服务,快速抵御攻击。利用简单网络管理协议(SNMP)管理信息库(MIB),还可以向基于标准的管理系统提供所有设备信息、受保护区域信息和攻击信息。
总结
Cisco XT流量异常检测器是为大型托管中心和网上企业设计的,如果与Cisco Guard XT DDoS防护设备配合使用,将能够提供有效的安全解决方案,即使遇到最恶意的攻击,也能够保证业务的不间断运作。对于用户,由于能获得无与伦比的可用性,并有效保护宝贵的企业资源,因而能获得极高的竞争优势。
产品规格
产品规格
内存
2GB DDRAM
硬盘驱动器
80GB
接口
两个千兆位以太网
两个100BASE-T(管理)
电源
双110-220V,350W
重量
62 lbs/28.2 kg
高度
3.36 in. / 8.53 cm
宽度
17.5 in. / 44.5 cm
深度
27.5 in. / 69.9 cm
是否可用机架安装
是
管理
基于Web的安全GUI
CLI:控制台,Telnet,SSH
Cisco(Riverhead)SNMP MIB和MIB II
TACACS+
Syslog
认证
通过了UL认证
CE
遵守FCC规定第15部分
预防攻击
欺诈攻击和非欺诈攻击
- TCP(syns, syn-acks, acks, fins, 分段)
- UDP(随机端口洪泛,分段)
- ICMP(不可到达,回声,分段)
- DNS
客户机攻击
BGP攻击
欲知详情,请访问:
http://www.cisco.com/en/US/products/svcs/ps3034/serv_category_home.html
上一篇:Cisco PIX 500防火墙
下一篇:Catalyst数据包监控类型SPAN/RSPAN与配置
|
精品推荐