DefenseFlow:全网DDoS攻击防御和集中式网络控制

DefenseFlow有哪些作用?

DefenseFlow是专为检测和缓解全网多向量攻击而设计的网络DDoS攻击防御与网络控制应用。DefenseFlow支持始终在线/SmarTap和托管客户保护用例,使服务提供商拥有最广泛的DDoS攻击防御与检测范围,并可即时缓解攻击。

借助Radware的DefenseFlow实现基于SDN的DDoS攻击防御

Radware的DefenseFlow是一项全网范围的分布式拒绝服务(DDoS)攻击防御与网络安全解决方案,通过针对全网多向量网络攻击提供新型检测和缓解方法来支持SDN/OpenFlow网络。DefenseFlow是首款为DDoS安防编写网络程序的SDN应用,它提供自动化全网缓解服务并实时防御任何DDoS攻击。通过单一、自动化的安全解决方案克服与网络安全相关的难题,该解决方案利用网络技术提供攻击缓解作为本机网络服务。

Radware通过多种多样的DDoS风险缓解解决方案提供巨大价值,以满足任何集成式企业解决方案的特定需求。这些解决方案利用最新的DDoS风险缓解前沿技术,让那些志在必得的威胁行为体铩羽而归。”

- Chris Rodriguez
Frost & Sullivan高级行业分析师

阅读Frost & Sullivan的最佳实践研究报告

Radware用于解决服务提供商所面临挑战的方法包括三个主要部分:

分布式检测

能够利用专用的安全探测器、现有网络元素和其他第3方安全组件在整个网络内检测单个威胁。SDN DDoS攻击防御和检测能力包括利用4-7层内联/SmarTap解决方案的基础设施和应用DDoS威胁。

分布式缓解

能够利用不同的缓解组件,在最佳位置缓解SDN DDoS攻击和其他网络攻击。

集中式控制

作为分布式网络的推动者,能够从分布式检测元素中收集输入信息,然后根据受保护服务的背景进行聚合、关联和分析。

DefenseFlow的主要优点

自动化攻击生命周期管理

基于工作流的模式,为每个受保护的客户提供一个经过编排的自动化流程,包括服务配置、DDoS攻击防御、检测标准和攻击缓解操作。

基于工作流的模式

为每个受保护的客户分配一个经过编排的自动化流程,包括服务配置、攻击检测标准和SDN DDoS攻击防御操作。

始终在线/SmarTap攻击防护

通过在经营场所或提供商周边部署DefensePro设备,提供最广泛的攻击防御范围和最高的实时缓解精确度。

满足多个服务提供商的用例

适用于任何环境的灵活部署模式,包括基础设施保护和每位租户保护,同时帮助服务提供商精简运营。

全自动事故响应

配备用户友好型界面,便于操作人员定义每个安全事件的可行操作。

DefenseFlow用例

Radware提供不同的DefenseFlow DDoS攻击防御和网络控制及命令用例,以及用于路径外DDoS攻击防御和缓解的DefensePro

基于第三方NetFlow的攻击检测

与基于现有第三方NetFlow的攻击检测解决方案、攻击生命周期管理和DDoS攻击缓解方案集成。

基于NetFlow的攻击检测集成

通过提供DefenseFlow受专利保护、基于NetFlow的行为攻击检测引擎,对用例1进行改进。一站式攻击检测与缓解解决方案包括NetFlow采集器、攻击检测、攻击生命周期管理和DDoS攻击缓解解决方案。

基于OpenFlow的攻击检测(SDN)

针对启用SDN网络的一站式DDoS攻击防御、检测和缓解解决方案,包括基于OpenFlow的攻击检测、攻击生命周期管理和攻击缓解解决方案。

使用DefensePro作为攻击检测器的攻击生命周期控制

通过高级内联/SmarTap检测保护数据中心应用,并在必要时发送信号激活更高级别的缓解功能。

使用DefensePro或NetFlow检测实现攻击生命周期控制

细粒度每租户DDoS攻击防御和检测,保护主机托管提供商的客户免受通常无法检测到的低容量DDoS攻击

精选资源