Radware Attack Mitigation Solution
-
Upload
radwarekorea -
Category
Devices & Hardware
-
view
580 -
download
4
Transcript of Radware Attack Mitigation Solution
Radware Korea
라드웨어 AMS 솔루션 소개통합 공격 차단 솔루션 (Attack Mitigate Solution)
Oct 2015
About Radware
라드웨어 성장 기록
10,000 개 이상의 고객
3
43.7 54.8
68.4 77.6 81.4
88.6 94.6 108.9
144.1
167.0
189.2 193.0
221.9
1%25%
25%13% 5%
9% 7%15%
32%
16%
13% 2%
15%
50.00
100.00
150.00
200.00
2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014
USD Millions
지속적인 성장
글로벌 기술 파트너
시장을 주도하는 DDoS 보안 솔루션 – 글로벌 주요 레퍼런스
전세계 Top 14 증권거래소 중 7 곳
전세계 Top 22 상업은행 중 12 곳
전세계 Top 20 리테일 업체 중 6곳
또한 주요 스포츠 단체인 NBA, NHL, MLB 및 자동차 협회인 Nascar 모두 라드웨어 고객
전세계 Top 10 텔코 중 5 곳
전세계 Top 5 클라우드 서비스 공급자 중 3 곳
4
5
국내 주요 대기업
제조 , 서비스 , 미디어
국내 주요 은행 , 증권사 , 보험사 및
캐리어 사업자
국내 주요 온라인 마켓 ,
온라인 게임 및 리테일 서비스
시장을 주도하는 DDoS 보안 솔루션 – 국내 주요 레퍼런스
Current Trends
지속적인 공격의 증가
2013 년 조사 결과에서는 “지속적” 공격이 6% 를 초과하지 않았음2014 년 - 19% 의 공격이 “지속적” 형태52% 의 고객은 단지 하루 또는 그 이하의 공격활동에 대응 할 수 있었음
지속적이며 더 커지고 더 정교한 공격이 증가하고 있음 .
Less than a day
1 hour-1 day 1 day-1 week over a week Constantly%
500%
1000%
1500%
2000%
2500%
3000%
3500%
4000%2011 2012 2013 2014
7
어느 누구도 면역력이 없고 타겟도 예상하기 어려움
의료 및 교육 분야 – 예상치 못했던 대상으로 최근 높은 리스크를 가진 업계로 급 부상중게임사 , 호스팅 및 ISP – 공격 노출 증가 상태임금융 서비스 분야 – 이미 공격에 노출되어 어느 정도의 리스크는 제거된 상태
새로운 인더스트리와 다양한 규모의 조직 , 기술 집단을 타겟으로 공격 수행
2014 Change from 2013
8
반사 공격과 같은 대형 DDoS 공격
네트워크와 애플리케이션에 고르게 분포웹 기반의 공격은 가장 일반적인 공격으로 남아있음– 그 중 ¼ 은 HTTPS 공격
UDP 공격 증가로 반사공격이 증가– 2013 년 7% 에서 2014 년 16%
반사 공격은 2014 년 최고 골칫거리로 단일 최대 규모의 DDoS 공격으로 남음 10%
16%
6%
18%
Network 51%
TCP- Other UDP
IPv6 1% TCP-SYN Flood
ICMP
9%
23%
16%
Application 49%
VoIP 1% Web (HTTP/HTTPS)
SMTP DNS
최초로 인터넷 회선이 DDoS 공격의 대표 병목 구간으로 자리 잡음인터넷 회선 – 2014 년 No.1 장애 포인트
IPS/IDSInternet Pipe Firewall Load Balancer/ADC Server Under Attack SQL Server
10
멀티 벡터의 복잡한 공격이 증가모든 형태의 공격을 방어하기 위한 복합 솔루션이 요구됨
IPS/IDS
“Low & Slow” DoS attacks (e.g.Slowloris)
Large volume network flood attacks
Syn Floods
Network Scan
HTTP Floods
SSL Floods App Misuse
Brute Force
Cloud DDoS protection DoS protection Behavioral analysis IPS WAF SSL protection
Internet Pipe Firewall Load Balancer/ADC Server Under Attack SQL Server
11
XSS, CSRFSQL Injections
Radware’s Attack Mitigation Solution
라드웨어 공격 차단 솔루션
행동 기반의 공격 감지 및 차단 서비스는 정상 트래픽의 서비스 레벨 영향을 최소화 시킴
13
공격 방어를 위한 전용 하드웨어
정상트래픽 처리를 위한 전용 하드웨어
통합 하이브리드 보안 솔루션– 고객사의 장비에서 감지 및 차단– 혹은 네트워크 외부의 클라우드 스크러빙 센터에서 공격 차단
라드웨어의 긴급 대응팀 (ERT) 에서 공격 차단 핸들링 지원매니지드 서비스도 제공 ( 옵션 )
Emergency Response Team (ERT)
수많은 글로벌 사이버 전쟁 참전
긴급 대응팀 (ERT) - 24x7 연중 무휴로 운영되는 라드웨어의 보안 전문가 조직으로 공격 상황 발생시 신속한 대응 능력 제공
14
행동 기반의 공격 탐지
정상 트래픽의 서비스 레벨 임팩트 제거
행동 기반의 공격 분석 피상적인 임계값 기반의 분석
15
다이내믹한 차단 수행
서비스 레벨의 보안 임팩트를 최소화
인라인으로 운영하다가 아웃 오브 패스로 변경 가능
16
협업을 통해 증가되는 보안
17
라드웨어의 모든 보안 및 ADC 구성 요소는 서로 디펜스 메시징 (Defense Messaging) 을 교환 , 더욱 정확한 감지 및 차단을 수행해 서비스 레벨의 임팩트를 최소화 시킴
분산 아키텍처
MitigationMitigation Detection
17
라드웨어만의 유일한 기술
사용 가능한 정보 서비스
NetworkServerApplicationWeb
Hybrid WAF
Behavioral Server Cracking
WAF – DDoS Signaling
Behavioral HTTP Flood Protection
HTTP Polymorphic Challenge Response
Encrypted Challenge Response Advanced Fingerprinting
DNS Challenge Response
SSL Session and Network Protection
Behavioral DNS Protection Behavioral DoS
Network Challenge
Response
Real Time Signature
Behavioral Anti-Scan
18
라드웨어 지적 재산권Rich Security Patents Portfolio Secures Radware’s Attack Mitigation Solution
Dynamic Network Protection (7,681,235)
SSL DDoS Protection
(13/ 425,978)
SIP Behavioral Protection
(11/ 835,503)
Application Path Security
(7,882,555)
Low & Slow Behavioral Protection
(7,607,170)
Signature Propagation Network
(11/ 869,067)
Counter Attack Protection
(13/ 306,360)
Secured SDN
(61/ 658,134)
Application RTS
(7,624,084)
Network Real-time Signature
(7,836,496)
HTTP Behavioral Flood
(7,617,170)
19
라드웨어 보안솔루션 요소DefensePro
APSolute VisionAppWall
20
광범위한 보호 전체 범위의 DDoS 공격 영역을 탐지와 차단 할 수 있음
높은 정확도 특허 보호 행동기반 분석 기술을 이용한 최소한의 오탐높은 방어 정확도를 위해 실시간 시그니처와 선택적인 시도 응답 메커니즘 활용
가장 짧은 시간 모든 공격은 실시간으로 직접 탐지 수초 내에 보호를 시작 – 기업의 보호를 위해 가장 짧은 시간
완벽한 솔루션 ERT 보안전문가들의 공격 관리완전히 관리되는 서비스 옵션통합된 레포팅 시스템
Summary광범위하고 높은 품질의 보호를 제공하는 하이브리드 통합 보안 솔루션
21
Radware’s Attack Mitigation Device (DefensePro)
DefensePro 를 이용한 실시간 공격 방어
DefensePro 는 실시간 공격 방어 장치로서 네트워크와 애플리케이션의 서비스 정지 , 취약점 그리고 네트워크 이상에 대해 기반 시설을 보호 한다 .
23
DefensePro 를 이용한 실시간 공격 방어
통합된 Anti-DoS, IPS, SSL 보호와 행동 분석 보호특허된 행동 분석 기술로 오탐 제한제로데이 공격 방어를 위한 자동 실시간 시그니처 생성정상 트래픽에 영향 없는 정확한 탐지를 위해 지능적인 시도 / 응답 메커니즘보호 극대화를 위해 솔루션 간의 특화된 메시지 기술
24
DefensePro 보호 계층
Available Service
NetworkServerApplication
Behavioral HTTP Flood Protection
Server Cracking
Signature ProtectionConnection PPS Limit
Anti-Scan
Connection Limit
DNS Protection Behavioral DoS
SYN Protection
BL/WL
Out-Of-State
행동 분석 보호시도 응답접근 통제알려진 취약점 / 공격 도구
25
SYN Protection
Connection PPS Limit
Connection Limit
BL/WL
Out-Of-State
Signature Protection
Server CrackingAnti-Scan
Behavioral DoS DNS ProtectionBehavioral HTTP Flood Protection
DefensePro 제품 라인업
x016 Series (ODS-2)
x412 Series (ODS-3)
x06 Series (ODS-VL)
x420 Series (ODS-HTQ)
Inspection Ports: 4x Copper, 2x1GBW: 200M-2GSize: 1U
Inspection Ports: 12x Copper, 4x1GBW: 1G-3GSize: 1U
Inspection Ports: 8x Copper, 4x1G, 4x10G BW:
Legit: 2G-12GTotal attack: 18G
Size: 2U
Inspection Ports: 20x10G, 4x40GBW:
Legit: 10G-40GTotal attack: 60G
Size: 2U
x4420 Series (ODS-HTQe)
Inspection Ports: 20x10G, 4x40G, 4x100GBW:
Legit: 50G-160GTotal attack: 300G
Size: 2U
Coming Soon
DefensePro 동작 흐름
DetectionAm I under attack?
CharacterizationWho is attacking me?
MitigationWhat action do I take?
TerminationIs the attack over?
27
Detection: 공격받고 있나 ?
DefensePro 동작 흐름
28
SYN SYN-ACK ACK Data RST FIN-ACK0.0%
20.0%40.0%60.0%80.0%
100.0%
TCP Flag Distribution Analysis
SYN SYN-ACK ACK Data RST FIN-ACK0.0%
50.0%
100.0%TCP Flag Distribution Analysis
비율과 변하지 않는 비율 행동 분석
Rate Analysis
Flash Crowd
RST Flood Attack
Rate Analysis
29
Characterization: 누가 공격하고 있나 ?
DefensePro 동작 흐름
30
네트워크 행동 분석과 실시간 시그니처 기술
Outbound Traffic
Inbound Traffic
Detection Engine
Learning
Statistics
RT Signatures
Signature parameters•Source/Destination IP• Source/Destination Port• Packet size• TTL (Time To Live)• DNS Query • Packet ID• TCP sequence number• More … (up to 20)
Narrowest filters • Packet ID • Source IP Address• Packet size• TTL (Time To Live)
Protected Network
Public Network
Traffic characteristics
Blocking Rules
31
Degree of Attack =
High
Degree of Attack =
Low
네트워크 행동분석과 실시간 시그니처 기술
Public Network
Protected Network
Degree of Attack =
Low (Positive
Feedback)
Filtered Traffic
Mitigation optimization process
0 Up to 10 sec 10+X sec
Initial Filter
Startmitigation
Final Filter
Closed feedback
Initial filter is generated: Packet ID Filter Optimization:
Packet ID AND Source IPPacket ID AND Source IP AND Packet size Packet ID AND Source IP AND Packet size AND TTL Real-Time Signature
Degree of Attack =
High(Negative
Feedback)
Detection EngineStatistics
Learning
Degree of Attack =
High
Narrowest filters • Packet ID • Source IP Address• Packet size• TTL (Time To Live)
Blocking Rules
32
Mitigation: 어떤 조치를 할까 ?
DefensePro 동작 흐름
33
시도 응답과 동작 확대 시스템
Behavioral RT signature technology
Real-Time signature created
RT signature scope protection per query type
DNS query challenge
Query rate limit
Collective query challenge
Attack Detection
Collective scope protection per query Type
Collective query rate limit
Botnet is identified (suspicious traffic is
detected per query type)
Closed Feedback & Action Escalation
34
Radware’s Cloud Scrubbing Service (DefensePipe)
인터넷 회선 보호
On-premises AMS mitigates the attack
Protected Organization
36
On Premises Mitigation 빠른 시간에 탐지 보호트래픽 중단 없는 보호상세한 포렌식과 가시성최고의 On-premises 솔루션이라 해도 회선포화는 처리할 수 없음
AppWallDefensePro Protected OnlineServices
Internet
DefensePipe 를 이용한 인터넷 회선 보호
회선 포화에 대한 클라우드 기반 보호 최초의 하이브리드 솔루션 회선 포화 위협에만 활성 사내와 클라우드 간 정보 공유
37
멀티 스크러빙 센터를 통한 전세계 보호
DefensePipe 동작 흐름
Protected OrganizationRadware Cloud Scrubbing
DefensePros
ERT 와 고객이 트래픽 우회를 결정
Defense Messaging
공격 방어를 위한 필수 정보 공유
38
내부 AMS 가 공격 방어
AppWallDefensePro Protected OnlineServices
Internet
대용량 DDoS 공격은 인터넷 회선을 포화
공격 방어를 위한 필수 정보 공유
DefensePipe 동작 흐름
Protected OrganizationRadware Cloud Scrubbing
Internet
DefensePros
Clean traffic
39
Protected OnlineServices
AppWallDefensePro
Defense Messaging
ERT 와 고객이 트래픽 우회를 결정
Radware’s Web Application Firewall (AppWall)
라드웨어의 웹 애플리케이션 방화벽 (WAF)
회선 속도 가용성 공격 완화 보안에 짧은 시간 웹 보안
일체형 응용프로그램 제공 및 보안 다중 벡터 역할 기반의 보안 정책 규정 준수
41
회선속도 가용성 공격 방어
탐지와 차단CDN 뒤에 숨어 웹 애플리케이션 공격지능적인 HTTP 공격
Slowloris
Http dynamic floods
로그인 페이지 무작위 공격HTTPS 공격
회선 속도 완화300Gbps 이상 230M PPS 이상의 DDoS 공격60 micro seconds 이하의 latency
다중 계층 공격 탐지 및 방어
회선속도 가용성 공격 방어
Cloud Perimeter LAN
DefensePro
Defense MessagingAppWall
성능에 영향 없고 안전하게43
보안에 짧은 시간
분포 측정 위협 분석 정책 생성 정책 활성
44
짧은 시간에 보호알려진 공격단 1 주만에
50%더 빠르다다른 주요 WAF 보다
최고의 넓은 보안 관리자 개입 없는자동 위협 분석
150개 이상공격 형태 방어 보증
가장 낮은 오탐오탐율
자동최적화별도의 설정 없이 자동 최적화
0~보안의 보장
웹 자동 탐지는 보안을 보장응용프로그램 생명주기 개발 전반에 걸쳐설치 후 보안의 안전을 보증
타의 추종을 불허하는 웹 애플리케이션 보호
동급 최강 웹 애플리케이션 방화벽 ( 하드웨어 또는 가상 머신 )
클라우드 웹 방화벽 서비스
OWASP Top-10 전체 지원ICSA Labs 인증자동 정책 생성Negative & Positive 보안 모델 Radware Security Cloud POP
하이브리드 , 내부 인프라와 클라우드 응용프로그램 둘 다 보호하기 위한 단일 기술 솔루션45
클라우드 WAF공격 방어 장비
Radware’s SSL Mitigation Solution
SSL 과 암호된 DDoS 공격 매개체단일 제조사 , 포괄적인 SSL 공격 보호
IPS/IDS
Large volume TCP flood attacks
Syn Floods
SSL Session State Attacks
HTTP Floods
Single Packet DDoS
App Misuse
Brute Force
Cloud DDoS protection DoS protection Behavioral analysis IPS WAF SSL protection
Internet Pipe Firewall Server Under Attack SQL Server
47
Encoding and Evasion
SSL Vulnerability exploitation and
compliance attacks
Load Balancer/ADC
SSL 완화 솔루션 구성 요소
DefensePro – 주변 보안 장비와 인라인으로 설치 . 데이터 경로와 알테온 스위치 둘다 연결 .
Alteon – 네트워크와 직접 연결 없이 DefensePro 와 병렬 연결 . 두개의 물리적 포트로 DefensePro 와 연결 .
AppWall – 정확한 분석을 위해 복사 트래픽과 함께 OOP 모드에 알테온 스위치안에 설치됨 .
Cloud Enterprise Data Center
Clear traffic
DefensePro
Alteon
Protected Server
HTTPS protection:Layer 4 and HTTP인증
R1 R2
48
Encrypted Traffic
SSL 완화와 시그널링Cloud Enterprise Data Center
Defense Messaging
모든 SSL 위협 확인엔코딩 , 회피 , 단일 패킷 공격 포함SSL 을 통한 SQL 인젝션 포함 – DDoS 와 동반하는 일반적인 공격
주요 장점 :
DefensePro
AlteonDefense Messaging
49
Radware SSL 솔루션 동작 흐름 – 암호화된 트래픽
Attacker
공격탐지
HTTPS Attack Traffic
HTTPS 복호화Filters – signatures
HTTP Filters
HTTPS 와 Web Cookie 인증Web Cookie Challenge
인증된 트래픽은 서버로 전송Clean Traffic
주요 장점 :
모든 SSL 위협 확인간접적 – 인증된 소스 IP 는 Latency 영향 없음유입 트래픽 – 안으로 유입되는 배치 환경에 동작
50
L4 Challenge
SYN Attack Protection
Radware SSL 솔루션 장점
보안 영역 전체 영역 – SSL암호된 공격의 모든 형태를 탐지SSL Negotiation FloodsHTTPS FloodsEncrypted Web Attacks
유연한 설치 Symmetric / Ingress-Only 설치 가능Stateless solution – 취약하지 않은 방어 구조
최소 대기시간 평상시 – 추가적인 Latency 없음공격시 – 소스당 1 개의 세션만
인증서 관리 내부 설치장비 – 인증서 내보낼 필요 없음
Radware’s Security Command and Control (DefenseFlow)
소프트웨어 제품주요 기능
행동기반 공격 탐지 공격 생명 주기 관리• 수집 및 분석 보안 원격 측정• 지능형 보안 행위 제공
지원 사례 :1. NetFlow 기반 공격 탐지2. 3rd party NetFlow 기반 공격 탐지3. OpenFlow 기반 공격 탐지 (SDN)
중앙집중 명령 및 제어 - DefenseFlow
53
Use Case 1: NetFlow 기반의 공격 탐지
Service Provider NetworkInternet
NetFlow Stats Collector
Protected Objects
Scrubbing Center
54
DefensePro
Use Case 1: 장점
55
높은 탐지율정확한 방어
특허된 행동기반 탐지 엔진 정확한 방어를 위해 DefensePro 에 트래픽 기준정보를 전달
비용 절감공격누수와 오탐으로 관련된 사회 간접비용 절감
투자 보호DefenseFlow 솔루션은 NetFlow 와 SDN 둘다 지원
광대역 공격 방어
네트워크 DDoS 공격의 모든 유형 탐지수초 내에 공격 방어
Use Case 2: 3rd party NetFlow 기반 공격 탐지
Service Provider NetworkInternet
NetFlow Stats Collector
Protected Objects
Scrubbing Center
56
DefensePro
Use Case 2: 장점
57
높은 탐지율정확한 방어
특허된 행동기반 탐지 엔진 정확한 방어를 위해 DefensePro 에 트래픽 기준정보를 전달
비용 절감공격누수와 오탐으로 관련된 사회 간접비용 절감
투자 보호DefenseFlow 솔루션은 NetFlow 와 SDN 둘다 지원
광대역 공격 방어
네트워크 DDoS 공격의 모든 유형 탐지수초 내에 공격 방어
Use Case 3: OpenFlow 기반의 공격 탐지 (SDN)Service Provider NetworkInternet
SDN Controller
Protected Objects
Scrubbing Center
58
DefensePro
Use Case 3: 장점
59
높은 탐지율정확한 방어
특허된 행동기반 탐지 엔진 정확한 방어를 위해 DefensePro 에 트래픽 기준정보를 전달
엄청난비용 절감
SDN 중앙 통제 제어의 도움으로 기본 공격 탐지별도 NetFlow 기반의 탐지 계층의 절약
광대역 공격 방어
실시간으로 모든 유형의 DDoS 공격 탐지수초내 공격 방어
Use Cases 요약
Traffic RedirectionAttack Detection Attack Mitigation
DefensePro
Case
NetFlow Attack Detector
NetFlow Telemetry
OpenFlow (SDN) Telemetry
BGP Redirection
BGP Redirection
SDN Redirection
60
Radware’s Application and Security Management System (APSolute Vision)
관리와 모니터링의 중앙 집중화
주요 모듈과 능력 :다중 장비를 설정하고 모니터링보안 모니터링 – 실시간 및 과거 이력 조회장비 수준별 모니터링서비스 수준별 모니터링운영의 능률화를 위한 지능적인 생산성 능력자동화를 위한 ReST API 그리고 3rd party 도구와 통합다양한 유형에 사용 가능 – 하드웨어 또는 가상 어플라이언스 제공
62
63
관리 솔루션 구조
ז
WAN Perimeter LAN
Defense Messaging
WAF
REST
HTTP
Email/syslog
Attack traffic
Config / event feedClean traffic
Defense Messaging
Defense Messaging
WAFaaSFVaaS
DefensePipe
보안정보와 이벤트 관리 내장 (SIEM)
실시간 모니터링내역 보고서 엔진 사용자 정의 대쉬보드 이벤트 상관관계 엔진진화된 포렌직 보고서컴플라이언스 보고서작업 흐름관리 발행 3rd Party 이벤트 알림역할 / 사용자 기반의 접근 제어라드웨어의 모든 보안 모듈 운용
64
멀티 사용자 지원
사용자별 분리된 처리 능력정책당 관리권한을 위한 역할 기반 접근 제어각 사용자는 그들에 관련된 리소스만 보고 모니터링개인 , 사용자별 , 내역 보고서 , 대쉬보드와 이벤트 관리
65
REST API 통신
SNMP, HTTPS
Alteon ReST APIover HTTPS
APSolute Vision ReST API over HTTPS
66
DefensePro Devices
APSolute Vision Server
Alteon Devices
사전 정의된 DefensePro 설정 템플릿
사전 정의된 DefensePro 설정 템플릿이 Vision 설치에 제공된다 .
67
Emergency Response Team
Emergency Response Team (ERT)
Protecting against top attack campaigns
Emergency Response Team (ERT) - 24x7 공격시 빠른 대응을 위한 보안 전문가 팀
69
ERT 프리미엄 서비스
연중 무휴 DDoS 공격모니터링 및 공격 차단
모든 DDoS 공격에 참여직접 “핫 라인“ 접속 - ‘ 보안전문가 접속 시간’ SLA = 10 분내 보장공격 수 또는 공격 크기에 무제한ERT 와 DefensePipe 에 방어 메시지 전송
온라인 포털과 보고서네트워크 통계와 공격의 상황 제공방어된 모든 공격 내역 보고공격 후 보고서와 권고공격 후 포렌식 분석과 권고
지속적인 설정 & 검토정기적인 네트워크 보안 설계 및 보안 설정 검토분기별 보안 설정 검토 및 권고월간 보안 이벤트 보고서연간 네트워크 보안 검토
70
Enterprise Solution
Enterprise Online Business: 네트워크 망
Cloud Enterprise Data Center
Application InfrastructureCorporate Connectivity Infrastructure
72
Online Business: 공격 대응 제공
Cloud Enterprise Data Center
Defense Messaging
DefensePro
광대역 보안 영역즉각적인 방어 ( 수초내 )통합적인 상황에 따른 인식
Unique Value:
Defense MessagingDefense Messaging
AppWall
ADC
73
Service Provider Solution
Carrier/ISP: 네트워크 구성
Peering Carriers/ISPs
Local/International
Internet Service Provider Corporate Internet Connection
Transit EdgePeering Edge
Backbone
75
Carrier/ISP: 네트워크 구성
Telemetry Alert
Tier 1: 인프라와 가용량 보호 (3rd party 장비와 함께 )
플로우 기반의 측정 장비가 네트워크 계층 공격을 탐지하며 고성능의 완화 센터는 인프라 보호를 위해 이용된다 .
Carrier Scrubbing CenterCloud Corporate LAN
76
Carrier/ISP: 네트워크 구성
Telemetry
Tier 1: 인프라와 회선 대역 보호 (DefenseFlow 와 함께 )
플로우 기반의 측정 장비가 네트워크 계층 공격을 탐지하며 고성능의 완화 센터는 인프라 보호를 위해 이용된다 .
Carrier Scrubbing CenterCloud Corporate LAN
77
Unique Value: Out of Path 로 인프라 시설을 가장 빠른시간안에 정확한 방어를 제공 합니다 .
Carrier/ISP: 네트워크 구성Tier 2: 고객 응용프로그램 인라인 보호 – 작은 기업
Carrier Scrubbing CenterCloud Corporate LAN
데이터 센터 응용프로그램은 시그널링과 함께 지능적인 인라인 탐지로 보호되며 , 필요시 더 높은 계층 완화를 활성화 한다 .
Alteon SSL Accelerator (optional)
Unprotected Customer
Protected Customer
Unique Value: 애플리케이션과 네트워크 공격을 즉시 방어광대역 보안 영역 제공대용량 공격에 대해서 Tier 1 에 시그널 전송
78
Unprotected Customer
DefensePro AppWall
Signaling Traffic
Signaling Traffic
웹 응용프로그램은 지능적인 웹 계층에 의해 보호된다 .
보호되지 않는 사용자 트래픽
Carrier/ISP: 네트워크 구성
Unprotected Customer
Tier 2: 고객 응용프로그램 인라인 보호 – 작은 기업
DefensePro
Alteon SSL Accelerator (optional)
AppWall
Carrier Scrubbing CenterCloud Corporate LAN
Dedicated hardware and resources per customer with full integration to Tier 1 mitigation
Protected Customer
Unique Value:
79
Unprotected CustomerSignaling Traffic
Signaling Traffic
데이터 센터 응용프로그램은 시그널링과 함께 지능적인 인라인 탐지로 보호되며 , 필요시 더 높은 계층 완화를 활성화 한다 .
웹 응용프로그램은 지능적인 웹 계층에 의해 보호된다 .
보호되지 않는 사용자 트래픽
Carrier/ISP: 네트워크 구성
Unprotected Customer
Tier 2: 고객 응용프로그램 인라인 보호 – 보호의 절정
DefensePro
Alteon SSL Accelerator (optional)
AppWall
Carrier Scrubbing CenterCloud Corporate LAN
Protected Customer
80
Unprotected CustomerSignaling Traffic
Signaling Traffic
보호되지 않는 사용자 트래픽
Unique Value: DefensePipe 에 의한 백업시 절대 용량이 부족하지 않음낮은 용량의 계층 방어와 DefensePipe 방어 사이에 완전히 통합