入侵检测系统Radware DefensePro(4)
图4:DefensePro架构44 Gbps的交换结构 & 业内最高的端口密度DefensePro无阻塞的44千兆位交换背板基于多层的分布式交换架构,使用了可确保1个10GbE端口、7个1千兆位端口以及16个高速以太网端口实现线速交换的交换ASIC。借助业内最高的端口密度和最高的交换性能,一台DefensePro设备就可以执行对多个网络段的双向扫描。其中,每个网络段将使用两个端口进行连接(一个入站端口和一个出站端口)。这为公司和通讯商的内部网络提供了完全的安全性(在所有网络段中避免蠕虫、病毒和DoS攻击蔓延)以及可保护任何网络配置的灵活性。最先进的网络处理器两个网络处理器将并行工作,它们可以用数千兆位的速度同时处理多个数据包(实现了更快的第4至第7层安全交换速度)并且执行所有同数据包处理有关的任务,包括流量转发和拦截、流量控制以及延迟绑定(以防范SYN flood攻击)。尤其是,它们可以用每秒100万个SYN请求的空前速率来防范拒绝服务攻击和任何已知或未知的SYN flood攻击。对第4层攻击的检测和防范是由网络处理器完成的,这有助于提升防范这些攻击类型时的性能。如果需要执行更深入的数据包检查(第7层扫描),则会将数据包转发给StringMatch Engine(专用的硬件卡,是专为提供更快速的特征和模式比较以识别攻击特征而设计的)。StringMatch的模式比较结果确定了数据包是合法流量还是恶意攻击。与此结果相对应,网络处理器会转发数据包或丢弃数据包然后重置有关会话。除了清除所有可疑流量外,网络处理器还支持端到端的流量控制和带宽分配管理,以确保所有安全流量有稳定的服务水平,并且保证关键任务应用的连续性和服务质量(即使在受到攻击的情况下)。Radware StringMatch Engine – 基于ASIC的专用安全硬件加速器Radware StringMatch Engine是一种专用的硬件卡,旨在提供更快速的数据包检查和特征比较。StringMatch Engine由ASIC(最多8个,可支持256,000个并行的字符串搜索操作)和高端的Power PC RISC处理器(负责安排和运行并行搜索算法)构成。StringMatch engine提供了9千兆位速度的自由范围搜索和16千兆位速度的固定偏移搜索,其性能无与伦比。同业内其它安全设备通常使用的800Mhz Pentium III CPU或Pentium 4 CPU相比,Radware StringMatch Engine的内容检查速度显得鹤立鸡群。StringMatch Engine比800Mhz的Pentium III CPU快1000倍,比Pentium 4 CPU快300倍。CPU-1 GHZ的安全会话管理DefensePro的RISC处理器使用的是Motorola PPC 7457。这是业内最快的处理器,它负责管理所有安全性会话并且区分它们的优先级。它不仅可识别所有的活动攻击并且控制StringMatch Engine和网络处理器中隔离、拦截和阻止攻击的活动操作,而且还可以管理所有的安全更新和网络要求。借助2个高端的RISC处理器(每个都相当于一个G4工作站)、2个网络处理器以及端口级别负责流量转发的44 Gbps交换ASIC,DefensePro安全交换架构提供了无与伦比的性能和计算能力,可以满足将来在应用安全方面的任何需求。
