入侵检测系统Radware DefensePro(6) 为关键任务应用提供更好的服务质量(QoS) – 通过防止DoS攻击占用大量带宽以及缩短关键任务应用的响应时间,促进企业的业务经营。履行对用户的服务水平协议(SLA) – 通过履行服务水平协议 (SLA),通讯商可以维护用户的满意度和忠诚度,并且避免因为违反SLA条款而导致的收益损失。如果用户希望彻底避免蠕虫、病毒和DoS攻击,通讯商可以为它们提供畅通的链路服务(如下所述)。畅通的链路服务当前的服务提供商提供了各种托管的安全服务。DefensePro可以进一步增强这些服务,从而让它们提供彻底的应用安全。作为这些服务的一部分,通讯商可以即时拦截病毒、恶意攻击、特洛伊木马和拒绝服务攻击,从而为用户网络提供对1200多种常见攻击特征的防范能力。
图7区域性POP中的典型DefensePro部署如上述配置所示,DefensePro以透明方式连接在链路中。它可以扫描链路上的所有流量,并且自动检测和拦截1200多种恶意攻击和DoS/DDoS攻击。这种配置为通讯商定义享受该服务的用户(基于他们的IP地址)以及针对各个用户采用的安全策略类型(为了保护他们的关键任务应用)提供了灵活性。畅通链路服务对最终用户的帮助用数千兆位的速度实现全面保护 – 防范DoS攻击和1200多种不同的攻击特征(包括尼姆达、红色代码和SQL slammer)。保证关键任务应用的服务质量 – 通过带宽管理,不仅保证了关键任务应用可获得正常运行而所需的带宽,而且还可以限制非关键应用(比如KaAza、MP3和实时音频)所消耗的带宽。迅速对新威胁作出反应 – 新攻击特征的自动更新,为及时防范新的蠕虫、病毒或其它类型的攻击创造了条件。畅通链路服务对通讯商的帮助扩展服务品种 – 通讯商可以通过现有的基础设施来扩展服务范围,从而不需要额外投资就可以实现更大的收益。销售的是价值而不是成本 – 企业将愿意为所获得的安全和性能支付额外费用。拓展新用户 – 通讯商可以面向新用户和现有用户提供这种独特服务。高层次服务 – 通讯商可以作为高级解决方案提供商并且更为重要的是作为最佳服务水平的提供商展现自己的特色。透明方式的安装 – 不需要更改网络元素的配置。请注意:如果将DefensePro作为CPE(Customer Premises Equipment,用户入口设备)安装在用户站点中,也可以提供这种服务。过滤骨干链路上的恶意代码通过过滤掉含有病毒或恶意代码的Internet流量,通讯商可以大幅度减轻其国内、国际和对等连接上的负载。
图8:中央POP配置在中央POP位置安装DefensePro后,将可以扫描所有流经国际链路的入站和出站流量。对常见病毒(如红色代码和尼姆达)的过滤有助于通讯商节省国际骨干网的容量。比如,仅此一项就为韩国的Hanaro Telecom节省了将近20% 的国际骨干网容量。
