点击下载
产品概述
思科系统公司推出的Cisco Guard XT 5650 DDoS 防护设备是一种功能强大、用途广泛的拒绝服务(DDoS)防护系统。Cisco Guard XT的目标是满足要求最高、规模最大的企业环境提出的性能和扩展能力要求,它能够反抗当今最复杂、最隐蔽的攻击,有效保护企业的网络环境。
Cisco Guard XT配有两个千兆位以太网接口,能够以真正的千兆位线速处理攻击流量。假如组合使用多台Cisco Guard XT,还可以支持数Gbps速率,为大型发展中企业环境提供可以不断扩展的解决方案。
DDoS攻击的发展
当今的DDoS攻击更恶毒、传染性更强、破坏力更大、目的性也更强。这些攻击一般由心怀不满的用户或不讲道德的企业发起,目的是攻击某些网站或竞争对手,由于技术高明,很轻易越过多数普通的防御系统。很多病毒看似有合法的外观和身份,使人很难发现并阻止这些恶意流量。DDoS攻击会使受害系统瘫痪,令企业无法正常开展业务,并使企业每年遭受数十亿美元的损失。
Cisco Guard XT能够预防这种新的DDoS攻击,帮助企业预防此类攻击,有效保护其要害业务和盈利业务。Cisco Guard XT采用了独特的多重验证过程(MVP)体系结构、最先进的异常识别、源核查和防欺诈技术,能够有效发现并阻止攻击流量,并保证合法事务处理流量通过。另外,Cisco Guard XT还采用了直观的图形用户界面(GUI)和多层监控和报告,以便综合了解所有攻击行为,提供强有力的全面DDoS防御,有效保护业务的正常运作。
图1 Cisco Guard XT MVP的体系结构
应用
Cisco Guard XT是完整的探测和预防技术,能够有效防止企业、托管中心、政府机构和服务供给商的环境遭受DDoS攻击。假如与用于探测DDoS、蠕虫及其它攻击的Cisco XT流量异常探测器配合使用,Cisco Guard XT能够执行具体的流量级攻击分析、识别和预防服务,防止恶意攻击危害到网络运作。
当Cisco XT流量异常探测器发现潜在的攻击后,它将向Cisco Guard XT报警,提示Cisco Guard XT开始监控而且只监控去往目标设备的流量。由于所有其它流量都可以继续顺畅地流动,因此,这种方式不但可以减小对整个业务运作的影响,还可以增加每台Cisco Guard XT可以保护的设备或区域的数量。
受监控的流量将通过Cisco Guard XT重新路由,通常会令其脱离网络上的要害路径——从企业入口接入点到离开ISP骨干网的对等点。受监控的流量将受到严格检查,以便将“坏”流量与合法的事务处理流量分开。攻击分组将被识别并删除,合法流量则将转发到初始目的地,以保证实际用户和实际事务处理能够顺利通过,最终实现最高的可用性。
图2
主要特点和优点
多级验证
Cisco Guard XT能够对每股流量进行非常具体的分析,以高精确度阻止攻击流量,同时答应合法事务处理流量顺利流过。
为精确识别并阻止各类攻击,思科系统公司提供了多个防御交互层次。利用由基于概况的先进异常识别引擎支持的集成式动态过滤和主动核查技术,能够快速、自动预防各类攻击,甚至包括以前从未出现过的“第零天”攻击。借助其它协议分析和速率限制特性,可以只答应合法流量通过,而且数量不会使下游设备过载。
另外,Cisco Guard XT还采用了集成式“杀手”技术,能够发现并阻止各种类型和大小的攻击,包括由数十万台分布式“非正常”主机发动的攻击,这是目前最盛行、最难抵御的一种DDoS攻击。
多GB性能
每台Cisco Guard XT采用了网络专用处理器,这种处理器能够在独立模式下以真正的千兆位线速执行攻击分析和清除,从而预防大型DDoS攻击,包括由大量分布式攻击者发动的攻击,例如危害极大的“非正常”主机。
另外,Guart XT还支持独特的集群体系结构,即能够逐级提高攻击处理速率和“非正常”主机防御功能,即使是最大的企业和服务供给商环境,也可以通过扩展防止其遭受最严重的攻击。
Cisco Guard XT能够避开要害路径作为路由对等物部署,因而可以提供最高的可靠性和直接安装。Cisco Guard XT只转移和清除去往目标区域的流量,因而能经济有效地利用资源并进行扩展。
多级监控和报告
Guart XT采用了基于Web的直观GUI,以简化策略定义、运作监控和报告生成过程。
多级监控和报告能够为网络操作员、安全治理员和客户提供多种具体的实时信息和历史信息。攻击报告提供每次攻击的具体内容,包括特征、识别到的“非正常”表以及采取的特定措施等,以帮助安全专家审核和调整Cisco Guard XT的安全策略。
与此同时,利用客户级历史信息汇总,服务供给商不但可以报告攻击的数量、期限和影响力,还可以报告成功的抵御方法。另外,用户还可以在激活前利用交互模式查看和审核系统推荐的各项措施和策略,假如需要,还可以请求人工帮助。
总结
利用Cisco Guard XT,即使遭碰到了最恶意的攻击,服务供给商、托管中心和网上企业也可以实现不间断业务运作。利用它,用户不但可以实现无与伦比的可用性,还可以有效保护最宝贵的企业资源,因而可以获得极高的竞争优势。
产品规格
产品规格
内存
2GB DDRAM
硬盘驱动器
80GB
接口
两个千兆位以太网
两个100BASE-T(治理)
电源
双110-220V,350W
重量
62 lbs/28.2 kg
高度
3.36 in. / 8.53 cm
宽度
17.5 in. / 44.5 cm
深度
27.5 in. / 69.9 cm
是否可用机架安装
是
治理
基于Web的安全GUI
CLI:控制台,Telnet,SSH
Cisco(Riverhead)SNMP MIB和MIB II
TACACS+
Syslog
认证
通过了UL认证
CE
遵守FCC规定第15部分
预防攻击
欺诈攻击和非欺诈攻击 - TCP(syns, syn-acks, acks, fins, 分段)
- UDP(随机端口洪泛,分段)
- ICMP(不可到达,回声,分段)
- DNS
客户机攻击 - 被动连接和总连接
- HTTP Get洪泛
BGP攻击
欲知详情,请访问:
http://www.cisco.com/en/US/PRodUCts/svcs/ps3034/serv_category_home.Html
