分享
 
 
 

Cisco Guard XT 5650

王朝other·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

点击下载

产品概述

思科系统公司推出的Cisco Guard XT 5650 DDoS 防护设备是一种功能强大、用途广泛的拒绝服务(DDoS)防护系统。Cisco Guard XT的目标是满足要求最高、规模最大的企业环境提出的性能和扩展能力要求,它能够反抗当今最复杂、最隐蔽的攻击,有效保护企业的网络环境。

Cisco Guard XT配有两个千兆位以太网接口,能够以真正的千兆位线速处理攻击流量。假如组合使用多台Cisco Guard XT,还可以支持数Gbps速率,为大型发展中企业环境提供可以不断扩展的解决方案。

DDoS攻击的发展

当今的DDoS攻击更恶毒、传染性更强、破坏力更大、目的性也更强。这些攻击一般由心怀不满的用户或不讲道德的企业发起,目的是攻击某些网站或竞争对手,由于技术高明,很轻易越过多数普通的防御系统。很多病毒看似有合法的外观和身份,使人很难发现并阻止这些恶意流量。DDoS攻击会使受害系统瘫痪,令企业无法正常开展业务,并使企业每年遭受数十亿美元的损失。

Cisco Guard XT能够预防这种新的DDoS攻击,帮助企业预防此类攻击,有效保护其要害业务和盈利业务。Cisco Guard XT采用了独特的多重验证过程(MVP)体系结构、最先进的异常识别、源核查和防欺诈技术,能够有效发现并阻止攻击流量,并保证合法事务处理流量通过。另外,Cisco Guard XT还采用了直观的图形用户界面(GUI)和多层监控和报告,以便综合了解所有攻击行为,提供强有力的全面DDoS防御,有效保护业务的正常运作。

图1 Cisco Guard XT MVP的体系结构

应用

Cisco Guard XT是完整的探测和预防技术,能够有效防止企业、托管中心、政府机构和服务供给商的环境遭受DDoS攻击。假如与用于探测DDoS、蠕虫及其它攻击的Cisco XT流量异常探测器配合使用,Cisco Guard XT能够执行具体的流量级攻击分析、识别和预防服务,防止恶意攻击危害到网络运作。

当Cisco XT流量异常探测器发现潜在的攻击后,它将向Cisco Guard XT报警,提示Cisco Guard XT开始监控而且只监控去往目标设备的流量。由于所有其它流量都可以继续顺畅地流动,因此,这种方式不但可以减小对整个业务运作的影响,还可以增加每台Cisco Guard XT可以保护的设备或区域的数量。

受监控的流量将通过Cisco Guard XT重新路由,通常会令其脱离网络上的要害路径——从企业入口接入点到离开ISP骨干网的对等点。受监控的流量将受到严格检查,以便将“坏”流量与合法的事务处理流量分开。攻击分组将被识别并删除,合法流量则将转发到初始目的地,以保证实际用户和实际事务处理能够顺利通过,最终实现最高的可用性。

图2

主要特点和优点

多级验证

Cisco Guard XT能够对每股流量进行非常具体的分析,以高精确度阻止攻击流量,同时答应合法事务处理流量顺利流过。

为精确识别并阻止各类攻击,思科系统公司提供了多个防御交互层次。利用由基于概况的先进异常识别引擎支持的集成式动态过滤和主动核查技术,能够快速、自动预防各类攻击,甚至包括以前从未出现过的“第零天”攻击。借助其它协议分析和速率限制特性,可以只答应合法流量通过,而且数量不会使下游设备过载。

另外,Cisco Guard XT还采用了集成式“杀手”技术,能够发现并阻止各种类型和大小的攻击,包括由数十万台分布式“非正常”主机发动的攻击,这是目前最盛行、最难抵御的一种DDoS攻击。

多GB性能

每台Cisco Guard XT采用了网络专用处理器,这种处理器能够在独立模式下以真正的千兆位线速执行攻击分析和清除,从而预防大型DDoS攻击,包括由大量分布式攻击者发动的攻击,例如危害极大的“非正常”主机。

另外,Guart XT还支持独特的集群体系结构,即能够逐级提高攻击处理速率和“非正常”主机防御功能,即使是最大的企业和服务供给商环境,也可以通过扩展防止其遭受最严重的攻击。

Cisco Guard XT能够避开要害路径作为路由对等物部署,因而可以提供最高的可靠性和直接安装。Cisco Guard XT只转移和清除去往目标区域的流量,因而能经济有效地利用资源并进行扩展。

多级监控和报告

Guart XT采用了基于Web的直观GUI,以简化策略定义、运作监控和报告生成过程。

多级监控和报告能够为网络操作员、安全治理员和客户提供多种具体的实时信息和历史信息。攻击报告提供每次攻击的具体内容,包括特征、识别到的“非正常”表以及采取的特定措施等,以帮助安全专家审核和调整Cisco Guard XT的安全策略。

与此同时,利用客户级历史信息汇总,服务供给商不但可以报告攻击的数量、期限和影响力,还可以报告成功的抵御方法。另外,用户还可以在激活前利用交互模式查看和审核系统推荐的各项措施和策略,假如需要,还可以请求人工帮助。

总结

利用Cisco Guard XT,即使遭碰到了最恶意的攻击,服务供给商、托管中心和网上企业也可以实现不间断业务运作。利用它,用户不但可以实现无与伦比的可用性,还可以有效保护最宝贵的企业资源,因而可以获得极高的竞争优势。

产品规格

产品规格

内存

2GB DDRAM

硬盘驱动器

80GB

接口

两个千兆位以太网

两个100BASE-T(治理)

电源

双110-220V,350W

重量

62 lbs/28.2 kg

高度

3.36 in. / 8.53 cm

宽度

17.5 in. / 44.5 cm

深度

27.5 in. / 69.9 cm

是否可用机架安装

治理

基于Web的安全GUI

CLI:控制台,Telnet,SSH

Cisco(Riverhead)SNMP MIB和MIB II

TACACS+

Syslog

认证

通过了UL认证

CE

遵守FCC规定第15部分

预防攻击

欺诈攻击和非欺诈攻击 - TCP(syns, syn-acks, acks, fins, 分段)

- UDP(随机端口洪泛,分段)

- ICMP(不可到达,回声,分段)

- DNS

客户机攻击 - 被动连接和总连接

- HTTP Get洪泛

BGP攻击

欲知详情,请访问:

http://www.cisco.com/en/US/PRodUCts/svcs/ps3034/serv_category_home.Html

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有