点击下载
产品概述
思科系统?公司推出的Cisco? XT 5600流量异常检测器是一种完整的解决方案,能够帮助大型机构预防分布式拒绝服务(DDoS)或其它计算机攻击。利用它,用户能够快速启动抵御服务,在业务受到影响之前就制止攻击。
Cisco XT流量异常检测器采用了已获专利的独特的多重验证处理(MVP)体系结构,以及最新的行为分析和攻击识别技术,能够主动检测和识别各种计算机攻击。
Cisco XT流量异常检测器能够持续监控去往受保护设备的流量,例如Web或电子商务应用服务器,并具体记录各种设备在“正常”操作条件下的情况。假如Cisco XT流量异常检测器检测到哪股流量与正常情况不同,就会怀疑这种异常行为可能来自攻击,然后按照用户的喜好作出反应:向操作员发出警报,启动人工反应流程;触发现有的治理系统;或者启动Cisco Guard XT DDoS防护设备,立即开始抵御服务。
假如与Cisco Guard XT配合使用,Cisco XT流量异常检测器堪称业界最全面的DDoS防御系统。利用MVP体系结构,Cisco XT流量异常检测器和Cisco Guard XT能够检测、隔离和删除恶意攻击流量,而且不会影响合法事务处理,因而能有效保护网络流量和要害业务流量。
应用
计算机攻击方兴未艾,而DDoS攻击又是当今网络业面临的发展最快的威胁。这些攻击已经从试图引起公众关注的简单破坏行为发展成目的性极强的旨在破坏某企业业务运作的恶意行为,针对性和破坏力都越来越强,很多企业都因此而惨遭破产。
与此同时,攻击技术也变得越来越先进。攻击者能够模拟合法请求,伪造源身份,并利用众多受感染的“非正常”主机攻击互联网数据中心,穿越现有防线,使恶意流量的识别和阻止变得异常困难。
Cisco XT流量异常检测器与Cisco Guard XT配合使用,能够提供完整的检测和防护解决方案,防止企业、托管中心、政府机构和服务供给商的环境遭受DDoS攻击。当XT流量异常检测器发现某流量不同于“正常”行为时,将向Guard XT发出警报,让它开始监控而且只监控去往目标设备的流量。由于所有流量都能继续顺畅地流动,因而既能够减小对整体业务运作的影响,又能增加每台Guard XT可以保护的设备或区域的数量。
受监控的流量将通过Cisco Guard XT重新路由,通常会令其脱离网络上的要害路径——从企业入口接入点到离开ISP骨干网的对等点。受监控的流量将接受严格检查,以便将“坏”流量与合法的事务处理流量分开。攻击分组将被识别并删除,合法流量则将转发到初始目的地,以保证实际用户和实际事务处理能够顺利通过,最终实现最高的可用性。
图1
主要特点和优点
识别与学习
Cisco XT流量异常检测器驻留在要害路径以外,能够以真正的千兆位线速监控映射流量,为每台受保护的设备建立具体的“正常”行为档案,而且不会消耗宝贵的交换机或路由器资源。
Cisco XT流量异常检测器采用了基于行为的先进异常检测技术,能够同时在宏观和微观对话水平上检测异常行为,从而高度准确地识别到各类已知攻击和“第零天”攻击。利用精细的对所有分组都执行的单连接状态分析,可以快速、彻底地检测和发现最隐蔽、最先进的攻击——从微小的低速服务器资源消耗攻击到由数十万台分布式“非正常”机器发动的大型攻击。
另外,XT流量异常检测器还包括行为识别引擎,这种引擎不但不需要持续更新概况信息,还能够减少静态签名方法所固有的大量警报和错误提示。另外,Cisco XT流量异常检测器还预先配置了默认概况信息,因而可以立即投入使用,并启动自动学习功能,帮助用户提出非凡调整建议,供操作员参考。
最后,还可以通过对话状态识别合法对话流量,发现对话滥用攻击,抵御恶意行为。
高性能
高性能的Cisco XT流量异常检测器能够以真正的千兆位线速监控攻击流量,即在一次攻击中,能够为每台设备识别100,000多个来源,因而能够为大型大容量环境提供强大的保护,抵御分布式攻击。
另外,对完全映射流量的多阶段分析还有助于快速识别最隐蔽的低速攻击。为提供最可靠的保护,Cisco XT流量异常检测器可以部署在下游靠近数据中心的受保护资源,也可以部署在上游靠近Cisco Guard XT,增大覆盖范围。
报告和治理
Cisco XT流量异常检测器使用了基于Web的图形用户界面(GUI),能够以简单、直观的方式显示信息,并大大简化配置、运作和攻击的识别和分析。
Cisco XT流量异常检测器提供多种实时和历史报告,利用这些报告,网络操作员、安全治理员和客户能够通过具体信息检测攻击、制定策略并抵御攻击。另外,还可以将报告统计数据输出为文本文件,供后端定制或后续查看。
通过配置,Cisco XT流量异常检测器还可以主动将警报发送给网络操作员和Cisco Guard XT,以便对攻击作出快速反应,包括自动启动抵御服务,快速抵御攻击。利用简单网络治理协议(SNMP)治理信息库(MIB),还可以向基于标准的治理系统提供所有设备信息、受保护区域信息和攻击信息。
总结
Cisco XT流量异常检测器是为大型托管中心和网上企业设计的,假如与Cisco Guard XT DDoS防护设备配合使用,将能够提供有效的安全解决方案,即使碰到最恶意的攻击,也能够保证业务的不间断运作。对于用户,由于能获得无与伦比的可用性,并有效保护宝贵的企业资源,因而能获得极高的竞争优势。
产品规格
产品规格
内存
2GB DDRAM
硬盘驱动器
80GB
接口
两个千兆位以太网
两个100BASE-T(治理)
电源
双110-220V,350W
重量
62 lbs/28.2 kg
高度
3.36 in. / 8.53 cm
宽度
17.5 in. / 44.5 cm
深度
27.5 in. / 69.9 cm
是否可用机架安装
是
治理
基于Web的安全GUI
CLI:控制台,Telnet,SSH
Cisco(Riverhead)SNMP MIB和MIB II
TACACS+
Syslog
认证
通过了UL认证
CE
遵守FCC规定第15部分
预防攻击
欺诈攻击和非欺诈攻击
- TCP(syns, syn-acks, acks, fins, 分段)
- UDP(随机端口洪泛,分段)
- ICMP(不可到达,回声,分段)
- DNS
客户机攻击
- 被动连接和总连接
- HTTP Get洪泛
BGP攻击
欲知详情,请访问:
http://www.cisco.com/en/US/PRodUCts/svcs/ps3034/serv_category_home.Html
