ウクライナのIT市場で初めて、セキュリティベンダーのRADWAREがMUK
EXPO 2013展示会でソリューションを紹介します。
ビデオ発表
キャラクターの下には、アナウンスで議論されている決定の技術的レビューがあります。 この機器は
スタンドで見ることができます。
展示MUK EXPO 2013に参加するには、
登録する必要があり
ます 。
RADWARE ATTACK MITIGATION SYSTEM:包括的な保護とフォールトトレラントなアプリケーション配信の高速化
ラドウェアAMSは、ネットワーク機器、サーバー、アプリケーションを対象とした最新の多目的攻撃に対処するソリューションのポートフォリオです。 この複合体の構成は次のとおりです。
•DefensePro:攻撃の自動認識とブロックにより、DDoS(行動および署名クリーニングアルゴリズム)と戦います
•Alteon:SSLのハードウェアアクセラレーション、最適化(キャッシュ、圧縮、多重化)およびトラフィックバランシングにより、サービスのフォールトトレランスと消費者への配信速度を向上
•AppWall:アプリケーションレベルの攻撃(SQLインジェクション、クロスサイトスクリプティング、低速攻撃など)からWebトラフィックをきめ細かくクリーニングするためのアプリケーションレベルファイアウォール(WAF)
•APSolute Vision:集中管理およびイベント分析システム(SIEM)
•迅速な対応のための特別な技術サポート-リアルタイムで攻撃を撃退するための運用支援のためのERT(緊急対応チーム)
ラドウェアのAMSプラットフォームは、個々の攻撃検出ツールとさまざまなネットワークレベルのカウンター攻撃テクノロジーを統合し、インテリジェントな方法を使用して悪意のあるトラフィックを処理します。 これにより、通常のアプリケーショントランザクションを装ったボットおよびハッカーのアクションをリアルタイムで識別およびブロックでき、正当なユーザーのアクティビティを制限しません。
DefenseProシステムは、従来のIPSとDDoS攻撃に対する自動保護を1つのソリューションに組み合わせており、攻撃を撃退する際にオペレータの介入なしで機能します。 特徴的な機能は最高のパフォーマンスです(攻撃は毎秒25,000,000パケットに達することができ、18秒以内に自動的に打ち負かされます!)そして、正当なユーザーの仕事にダメージを与えません。
DefenseProは、EZChip Technologiesの高性能ネットワークプロセッサが組み込まれた専用マルチプロセッサプラットフォームであり、ネットワークトラフィック処理のハードウェアアクセラレーション用の専用ASICおよびFPGAを備えています。
IPSが統合されたDefenseProには、ネットワークパケットのハードウェアアクセラレーションによる署名分析のためのNetlogic Microsystemsの高性能NETL7TMコンテキスト依存プロセッサも含まれています。
ネットワークトラフィックは、さまざまな保護メカニズムを使用して段階的に処理されます。 同時に、すべてのDefensePro回線のネットワークパケット遅延時間の合計は60マイクロ秒を超えません。
DefenseProの利点の1つは、機器を交換したり、サービスを停止したり、デバイスを再構成したりすることなく、必要に応じて生産性を高めるライセンスを取得できることです。
Radware AppWallは、Webの脅威と脆弱性に対処することにより、Webサービスを保護し、PCI DSSコンプライアンスを実施するアプリケーションレベルのファイアウォールです。 データの盗難や重要な企業情報やユーザー情報への不正な変更を防ぎます。
自動スキャンとポリシー生成の存在、および同じアプリケーションのさまざまな部分でポジティブ(明示的に許可されているものを除きすべてが禁止されています)およびネガティブモデル(明示的に禁止されていないものは許可されています)を使用する可能性により、Radware AppWallは競合他社と区別されます。
適応型ポリシー生成-AppWallは、保護されたWebサービスの属性を個別に分析し、潜在的な脅威を検出して、アプリケーションをセキュリティゾーンに分割します。 このデータに基づいて、各ゾーンに適切な保護ポリシーが自動的に提案され、最も完全な保護を確保しながら誤検知(False-positive)を最小限に抑えます。
Alteon Application Switchesは、アプリケーショントラフィックを最適化するために広く使用されているソリューションです。 Oracle、MSExchange、SharePoint、WEBSphereなどのアプリケーションでは、サーバーの負荷が2〜3倍削減され、帯域幅の需要が60〜90%削減されます。 Alteon機器には、次の豊富な機能が含まれています。
•サーバーの監視と4〜7のネットワークレベルでの詳細なトラフィック分析によるアプリケーションサーバー間の負荷分散により、サーバー容量の必要性を減らしてコストを削減できます。
•アプリケーションアクセラレーションは、アプリケーション自体に直接関係のないすべてのサーバー(動的キャッシュ、TCP / HTTP多重化、HTTPS暗号化、TCP最適化、トラフィック圧縮など)からの負荷の除去により発生し、最大70-80を解放します。アプリケーションで動作する電力の割合
•複数のデータセンター間のグローバルロードバランシング(GSLB)、ユーザーに対して透過的。
Alteon機器は「オンデマンド」の概念を実装しています。帯域幅と追加機能は、必要に応じて、サービスを中断することなく、ライセンスベースで拡張されます。
サポートされるルーティング(OSPF、RIP、RIP II、BGP)。 Alteon 5224では、FIPS認定のHSM Caviumモジュール用の工場装着オプションが利用可能です。
ソフトウェアAlteon VAは、さまざまなハイパーバイザー(VMware ESX / ESXi、KVM、Open XEN、Microsoft Hyper-V)をサポートし、1Mbit / s、0.2-0.5および1 Gbit / sの帯域でライセンスされています。
仮想パーティション(ADC-VX)は、1つのvADCブロックの障害が隣接するvADCに伝播することを許可しない障害分離メカニズムを使用します。 保証されたCPU時間。
展示MUK EXPO 2013に参加するには、
登録する必要があり
ます 。
MUK-Service-あらゆる種類のIT修理:保証、非保証修理、スペアパーツの販売、契約サービス