SmartWall Network ThreatDefense

SmartWall Network ThreatDefense 120 (NTD120)

Urządzenie zabezpieczające DDoS. Umożliwia wykrywanie ataków DDoS w czasie rzeczywistym, automatyczne wykrywanie błędów i automatyczne łagodzenie z szybkością 10 Gbps w trybie pełnego dupleksu lub jednokierunkowe 20 Gbps.

Ataki DDoS (Distributed Denial of Service) mogą zakłócać działanie sieci i powodować poważne straty ekonomiczne. Obrony SmartWall Network Appliance 120 (NTD120) jest inteligentne rozwiązanie, wykrywające zagrożenia. Pozwala to usługodawcom, dostawcom hostingu i przedsiębiorstw internetowych wdrożyć scentralizowane lub rozproszone rozwiązania obronne przed atakami DDoS za pośrednictwem specjalnie zaprojektowanych urządzeń bezpieczeństwa sieci.

Dzięki zróżnicowanym typologiom wdrażania, rodzina systemów DDoS SmartWall Threat Defense System wykorzystuje nowoczesną architekturę obrony DDoS do automatycznego i precyzyjnego usuwania ruchu ataków DDoS. Ten przełomowy nowy przyrząd obrony przed DDoS zapewnia konfigurowalne polityki, które selektywnie umożliwiają szeroki zakres konkretnych mechanizmów ochrony zasobów sieciowych.

SmartWall także NTD 120 integruje koncepcje Flex-Reguły i inteligentną technologię, aby zastosować filtry blokujące. Zasady te, wykorzystujące politykę heurystyczną i zamkniętą pętlę, pozwalają na szybkie tworzenie i wdrażanie, zapewniając klientom możliwość szybkiego reagowania na zmieniającą się naturę wyrafinowanych ataków DDoS.

Robust Security and DDoS Attack Defense

Category of
DDoS Attack Detection

    DDoS Attacks Defended

Volumetric DDoS Attacks

Reflective DDoS Attacks

Resource Exhaustion DDoS Attacks

  • Malformed and Truncated Packets (e.g. UDP Bombs) 
  • IP Fragmentation/Segmentation AETs 
  • Invalid TCP Segment IDs 
  • Bad checksums and illegal flags in TCP/UDP frames 
  • Invalid TCP/UDP port numbers
  • Use of reserved IP addresses

Other DDoS Attacks

  • Command and Control Operations
  • NTP Monlist Requests 
  • Customized Protection with
    • Blacklisting of IP Addresses 
    • Port address range filters (provides protection for generic TCP/UDP port based 
      attacks) 
    • Rate Limiting Policies 
  • Flex-Rule – Programmable filters based on the Berkley Packet Format (BPF) syntax.  These can be programmed to address a variety of attack categories volumetric, reflective through to attacks leveraging specific payloads (Teamspeak, RIPv1, netbios).
  • Smart-Rule – Heuristics based engine leverages heuristics and behavioral analysis to track and rate limit L1-L4 attacks


SmartWall Network Threat Defense 1100 (NTD1100)

Zapewnia wykrywanie w czasie rzeczywistym DDoS dla połączeń 100 Gigabit Ethernet, w kompaktowym formacie 1 RU - pierwszy w branży
- skalowanie do 4 Tbps. Zakłócenia w dostępności usług internetowych w wyniku ataków DDoS (Distributed Denial of Service) mogą zakłócać działanie sieci i powodować poważne straty gospodarcze.

NTD1100 jest dedykowaną technologią do monitorowania w czasie rzeczywistym i ochrony przed atakami DDoS w sekundach i minutach (w przeciwieństwie do starszych rozwiązań), umożliwiając nieprzerwany ruch użytkownikom. Dzięki zróżnicowanym typologiom wdrażania  urządzenie zabezpieczające NTD1100 wykorzystuje nowoczesną architekturę łagodzenia DDoS do automatycznego i precyzyjnego usuwania ruchu ataków DDoS.

Pozwala ona usługodawcom, dostawcom hostingu i przedsiębiorstw internetowych wdrożyć scentralizowane lub rozproszone rozwiązania ochrony przed atakami DDoS za pośrednictwem specjalnie zaprojektowanych urządzeń bezpieczeństwa sieci, które dostarczają w czasie rzeczywistym warstwy 3 do 7 złagodzeń przed atakami objętościowymi dla IPv4 i IPv6 ruchu.

Ten przełomowy nowy moduł ochrony DDoS zapewnia konfigurowalne polityki selektywnie umożliwiają szeroki zakres konkretnych mechanizmów obrony zasobów sieciowych, umożliwiając nieprzerwany dostęp serwisowy do legalnych użytkowników i aplikacji.

SmartWall NTD1100 wykorzystuje również koncepcje technologii Flex-Rule i Smart-Rule, aby z łatwością stosować filtry identyfikacji i ochrony do bardzo specyficznego ataku DDoS. Zasady te, wykorzystujące politykę heurystyczną i zamkniętą pętlę, pozwalają na szybkie tworzenie i wdrażanie, zapewniając klientom możliwość szybkiego reagowania na zmieniającą się naturę wyrafinowanych ataków DDoS.