Устройство Check Point DDoS Protector - TS Solution

Устройство Check Point DDoS Protector

Остановите атаки типа «Отказ в обслуживании» за секунды при помощи настраиваемой многоуровневой защиты!

Из всего спектра современных угроз, атаки "Отказ в обслуживании (DoS)" возрастают в количестве, скорости и сложности. Атаки "Отказ в обслуживании" и "Распределенный отказ в обслуживании (DDoS)" относительно легко выполнимы и могут нанести серьезный ущерб компаниям, работа которых зависит от web- сервисов. К сожалению, DDoS-атаки часто используются для извлечения прибыли. Так, в 2011 году кибер-преступники заработали колоссальные $ 12,5 миллиарда долларов!


Основные характеристики:
  • Защищает от известных и неизвестных DDoS-атак
  • Защищает от атак на сетевом и на прикладном уровне
  • Гибкие фильтрующие движки обнаруживают и предотвращают вредоносные эксплоиты
  • Защищает от атак на HTTP
  • Защищает от атак флуда, направленных на уменьшение пропускной способности
  • Быстрое, гибкое создание сигнатур поддерживает работоспособность компаний
Преимущества:
  • Защита от разрастания атак DDoS, минимизирующая последствия для бизнеса
  • Передовые технологии помогают поддерживать web-сервисы в рабочем состоянии во время нападения
  • Полностью готово к работе
  • Интегрировано с системой управления безопасностью Check Point для большей наглядности и контроля
  • Высокоэффективное DDoS- решение с производительностью 14Гбит/с и пропускной способностью 12Гбит/с
  • Многоуровневая защита блокирует различные типы атак
  • Настраиваемая защита подходит под любые требования к безопасности и для компании любого размера
  • Гибкие варианты развертывания включают установку на месте или у вашего Интернет-провайдера

Устройство Check Point DDoS Protector поддерживает работоспособность компании при помощи многоуровневой настраиваемой защиты с производительностью до 12Гбит/с! Устройство автоматически защищает от сетевого флуда и атак на прикладном уровне, обеспечивая высокое быстродействие против современных изощренных атак отказа в обслуживании. Устройства DDoS Protector предлагают гибкие варианты развертывания для защиты компании любого уровня, встроенного управления безопасностью для исследования трафика в режиме реального времени и анализа угроз для продвинутой защиты от DDoS-атак. Мы также предлагаем специализированную поддержку и ресурсы для обеспечения самой современной защиты.

Многоуровневая защита

Управление

Устройства DDoS интегрированы с Управлением Безопасностью Check Point, включая:
Оповещение
SNMP V1, 2C и 3, журнал регистрации, Syslog, электронная почта.
Конфигурация
SNMP, V1, 2С, 3, HTTP, HTTPS, SSH, Telnet, SOAP API, Console (по выбору пользователя).
Синхронизация времени
На основе сетевого протокола NTP.
Экспорт информации о сигнатуре в режиме реального времени
Передовой XML интерфейс экспортирует поведенческие параметры.


Технические характеристики

Корпоративная сеть

Корпоративная сеть

Модели DDoS Protector 506 / 1006 / 2006 / 3006

Центр обработки данных

Центр обработки данных

Модели DDoS Protector 4412 / 8412 / 12412

Модель DDoS Protector 506 1006 2006 3006 4412 8412 12412
Класс сети Корпоративная Центр обработки данных
Быстродействие
Производительность 500Mbps 1Gbps 2Gbps 3Gbps 4Gbps 8Gbps 14Gbps
Пропускная способность 500Mbps 1Gbps 2Gbps 3Gbps 4Gbps 8Gbps 12Gbps
Максимальное число одновременных сессий 2,000,000 2,000,000 2,000,000 2,000,000 4,000,000 4,000,000 4,000,000
Максимальный уровень предотвращения DDoS флуд-атак (пакетов в секунду) 1,000,000 1,000,000 1,000,000 1,000,000 10,000,000 10,000,000 10,000,000
Задержка  <60 микро секунд
Сигнатуры в режиме реального времени Обнаружение и защита от атак менее чем за 18 секунд
Количество контролируемых портов
10/100/1000 Ethernet (медный кабель) 4 4 4 4 8 8 8
GbE (SFP) 2 2 2 2 4 4 4
10GbE (XFP) 4 4 4
Количество портов управления
10/100/1000 Ethernet (медный кабель) 2 2 2 2 2 2 2
RS-232 1 1 1 1 1 1 1
Режим работы
Работа в сети Прозрачная пересылка на уровне L2
Способы развертывания In-line; span port monitoring; copy port monitoring; local out-of-path; out-of-path mitigation
Поддерживаемые протоколы туннелирования VLAN Tagging, L2TP, MPLS, GRE, GTP
IPv6 Поддержка сетей IPv6 и блокирование атак на сети IPv6
Действия политики Блокирование и отчет/ только отчет
Блокирующие действия Отбросить пакет, сбросить (источник, место назначения, и то и другое), приостановить (источник, порт источника, место назначения, порт места назначения или любая комбинация); запрос-ответ для HTTP и DNS атак
Высокая готовность (High Availability)
Fail-open / Fail-close Внутренний модуль fail-open/fail-close для портов (медный
кабель); внутренний модуль fail-close для SFP портов; опционально fail-open для SFP портов
Внутренний модуль fail-open/fail-close для портов (медный кабель); внутренний модуль fail-close для SFP и XFP портов; опционально fail-open для SFP и XFP портов
SKU 1 CPAP-DP1006 CPAP-DP2006 CPAP-DP3006 CPAP-DP4412 CPAP-DP8412 CPAP-DP12412
Аксессуары для DDoS Protector SKU
Съемный 10Гбит/с оптический (XFP) одномодовый LR-адаптер CPAC-DP-10LR-XFP
Съемный 10Гбит/с оптический (XFP) многомодовый SR-адаптер CPAC-DP-10SR-XFP
Съемный 1Гбит/с оптический одномодовый ZX-адаптер CPAC-DP-1ZX-SFP
Съемный 1Гбит/с 1000BASE-T адаптер (витая пара) CPAC-DP-1C-SFP
Съемный 1Гбит/с оптический одномодовый LX-адаптер CPAC-DP-1LX-SFP
Съемный 1Гбит/с оптический многомодовый SХ-адаптер CPAC-DP-1SX-SFP
10GbE External Bypass unit, поддерживающий один LR сегмент – защищает от сбоя питания и сбоя соединения, для DDoS Protector серии х412 CPAC-DP-1LR-10BP
10GbE External Bypass chassis, включает один LR сегмент, расширяется до четырех сегментов – защищает от сбоя питания и сбоя соединения, для DDoS Protector серии х412 CPAC-DP-4LR-10BP
10GbE External Bypass module, сегмент интерфейса LR – защищает от сбоя питания и сбоя соединения, для DDoS Protector серии х412 CPAC-DP-1LR-10BPM
10GbE External Bypass chassis, включает один сегмент интерфейса SR, расширяется до четырех сегментов – защищает от сбоя питания и сбоя соединения, для DDoS Protector серии х412 CPAC-DP-4SR-10BP
10GbE External Bypass module, сегмент интерфейса SR – защищает от сбоя питания и сбоя соединения, для DDoS Protector серии х412 CPAC-DP-1SR-10BPM
1GbE External Bypass unit, поддерживающий один SX сегмент – защищает от сбоя питания и сбоя соединения, для DDoS Protector серии х412 CPAC-DP-1SX-1BP
1GbE External Bypass unit, поддерживающий один LX для SX сегмента – защищает от сбоя питания и сбоя соединения, для DDoS Protector серии х412 CPAC-DP-1LX-1BP
Занимает 2RU в стойке для коммутаторов обхода CPAC-DP-2RM
Двойной источник питания постоянного тока для DDoS Protector серии х412 CPAC-DP-2PS-DC
Один источник питания постоянного тока для DDoS Protector серии х412 CPAC-DP-PS-DC