उत्पाद का विवरण
उत्पत्ति के प्लेस: चीन
ब्रांड नाम: NetTAP®
प्रमाणन: CCC, CE, RoHS
मॉडल संख्या: NT-FTAP-48XE
भुगतान और शिपिंग की शर्तें
न्यूनतम आदेश मात्रा: 1 सेट
मूल्य: Can Discuss
पैकेजिंग विवरण: बाहरी कार्टन प्लस इनर फोम
प्रसव के समय: 1-3 कार्य दिवस
भुगतान शर्तें: एल/सी, डी/ए, डी/पी, टी/टी, वेस्टर्न यूनियन, मनीग्राम
आपूर्ति की क्षमता: प्रति माह 100 सेट
डेटा निगरानी: |
वास्तविक समय और ऐतिहासिक यातायात रुझान निगरानी |
एंटी-डीडीओएस समाधान: |
नैनोसेकंड प्रतिक्रिया, निरीक्षण और नियंत्रण का पृथक्करण, लचीला प्रबंधन |
बैंक एप्लिकेशन को डेटा मास्किंग की आवश्यकता है: |
बैक-एंड विश्लेषण प्रणाली द्वारा संवेदनशील सूचना डेटा के रिसाव से बचने के लिए |
बैंक ग्राहक मूल्य: |
उद्यम लाभ में सुधार, जोखिम कम करने, उपयोगकर्ता संतुष्टि में सुधार के लिए नेटवर्क बैंडविड्थ का प्रभाव |
अनुप्रयोग:: |
अटा दूरसंचार केंद्र, प्रसारण, सरकार, वित्त, ऊर्जा, बिजली, पेट्रोलियम, अस्पताल, स्कूल, उद्यम और अन्य |
संबंधित समाधान:: |
नेटवर्क विजिबिलिटी, नेटवर्क मॉनिटर, नेटवर्क सिक्योरिटी, नेटवर्क एनालिटिक्स, डेटा सेंटर, ट्रैफिक मैने |
डेटा निगरानी: |
वास्तविक समय और ऐतिहासिक यातायात रुझान निगरानी |
एंटी-डीडीओएस समाधान: |
नैनोसेकंड प्रतिक्रिया, निरीक्षण और नियंत्रण का पृथक्करण, लचीला प्रबंधन |
बैंक एप्लिकेशन को डेटा मास्किंग की आवश्यकता है: |
बैक-एंड विश्लेषण प्रणाली द्वारा संवेदनशील सूचना डेटा के रिसाव से बचने के लिए |
बैंक ग्राहक मूल्य: |
उद्यम लाभ में सुधार, जोखिम कम करने, उपयोगकर्ता संतुष्टि में सुधार के लिए नेटवर्क बैंडविड्थ का प्रभाव |
अनुप्रयोग:: |
अटा दूरसंचार केंद्र, प्रसारण, सरकार, वित्त, ऊर्जा, बिजली, पेट्रोलियम, अस्पताल, स्कूल, उद्यम और अन्य |
संबंधित समाधान:: |
नेटवर्क विजिबिलिटी, नेटवर्क मॉनिटर, नेटवर्क सिक्योरिटी, नेटवर्क एनालिटिक्स, डेटा सेंटर, ट्रैफिक मैने |
वित्तीय नेटवर्क सुरक्षा के लिए बैंक डाटा सेंटर एंटी-डीडीओ अटैक में नेटवर्क टीएपी
1. अवलोकन
DDOS डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस का संक्षिप्त रूप है, जिसका अर्थ है "सेवा से इनकार"।सेवा से इनकार क्या है?दूसरे शब्दों में, कोई भी व्यवहार जो वैध उपयोगकर्ताओं को सामान्य नेटवर्क सेवाओं तक पहुँचने से रोक सकता है, सेवा हमले का खंडन है।कहने का तात्पर्य यह है कि डिनायल ऑफ सर्विस अटैक का उद्देश्य बहुत स्पष्ट है, यानी वैध उपयोगकर्ताओं को सामान्य नेटवर्क संसाधनों तक पहुंचने से रोकना है, ताकि हमलावर के छिपने के उद्देश्य को प्राप्त किया जा सके।हालाँकि यह सर्विस अटैक का खंडन भी है, DOS और DDOS अलग हैं।कई "रोबोट" (हमलावर के घुसपैठ या मेजबान के अप्रत्यक्ष उपयोग के माध्यम से) डीडीओएस हमले की रणनीति पर ध्यान केंद्रित करते हैं ताकि पीड़ित मेजबान को बड़ी संख्या में वैध नेटवर्क पैकेट भेजे जा सकें, जिससे नेटवर्क भीड़ या सर्वर संसाधन हो।थकावट और सेवा से इनकार करने के लिए नेतृत्व, एक बार सेवा हमले के वितरित इनकार को लागू करने के बाद, हमले के नेटवर्क डेटा पैकेट बाढ़ की तरह तैर जाएंगे, नेटवर्क डेटा पैकेट के वैध उपयोगकर्ताओं को होस्ट किया जाएगा, और नेटवर्क संसाधनों को सामान्य वैध द्वारा एक्सेस नहीं किया जा सकता है। उपयोगकर्ता।इसलिए, सेवा हमलों से इनकार को "बाढ़ हमलों" के रूप में भी जाना जाता है।सामान्य DDOS हमलों में SYN फ्लड, ACK फ्लड, UDP फ्लड, ICMP फ्लड, TCP फ्लड, कनेक्शन फ्लड, स्क्रिप्ट फ्लड और प्रॉक्सी फ्लड शामिल हैं।दूसरी ओर, DDOS मुख्य रूप से नेटवर्क स्टैक विफलताओं, सिस्टम क्रैश, होस्ट क्रैश और होस्ट-विशिष्ट कमजोरियों के लिए लक्षित है जो सामान्य नेटवर्क सेवा फ़ंक्शंस प्रदान नहीं कर सकते हैं, जिसके परिणामस्वरूप सेवा से इनकार किया जाता है।सामान्य DOS हमलों में TearDrop, Land, Jolt, IGMP Nuker, Boink, Smurf, Bonk, OOB, आदि शामिल हैं। जहाँ तक इन दो इनकार-ऑफ़-सर्विस हमलों का संबंध है, मुख्य खतरा DDOS हमले हैं क्योंकि इसे रोकना मुश्किल है।डॉस हमलों के लिए, मेजबान सर्वर को पैच करके या फ़ायरवॉल सॉफ़्टवेयर स्थापित करके उन्हें अच्छी तरह से रोका जा सकता है।यह लेख समझाएगा कि डीडीओएस हमलों से कैसे निपटा जाए।
रक्षा विरोधी DDoS हमले
1. अनावश्यक सेवाओं और बंदरगाहों को फ़िल्टर करें
इनएक्सप्रेस, एक्सप्रेस, फ़ॉरवर्डिंग और अन्य टूल का उपयोग अनावश्यक सेवाओं और बंदरगाहों को फ़िल्टर करने के लिए किया जा सकता है, यानी राउटर पर नकली आईपी को फ़िल्टर करना।
2. असामान्य प्रवाह की सफाई और फ़िल्टरिंग
DDoS हार्डवेयर फ़ायरवॉल के माध्यम से असामान्य ट्रैफ़िक को साफ़ और फ़िल्टर करें, और डेटा पैकेट नियम फ़िल्टरिंग, डेटा प्रवाह फ़िंगरप्रिंट डिटेक्शन फ़िल्टरिंग, और डेटा पैकेट सामग्री अनुकूलन फ़िल्टरिंग जैसी शीर्ष-स्तरीय तकनीकों का उपयोग करें ताकि सटीक रूप से यह निर्धारित किया जा सके कि बाहरी एक्सेस ट्रैफ़िक सामान्य है या नहीं, और फ़िल्टरिंग को और प्रतिबंधित करें असामान्य यातायात की।
3. वितरित क्लस्टर रक्षा
यह वर्तमान में साइबर सुरक्षा समुदाय को बड़े पैमाने पर DDoS हमलों से बचाने का सबसे प्रभावी तरीका है।यदि एक नोड पर हमला किया जाता है और सेवाएं प्रदान नहीं कर सकता है, तो सिस्टम स्वचालित रूप से प्राथमिकता सेटिंग के अनुसार दूसरे नोड पर स्विच करेगा, और हमलावर के सभी डेटा पैकेट को भेजने के बिंदु पर लौटा देगा, हमले के स्रोत को पंगु बना देगा और एक गहन सुरक्षा से उद्यम को प्रभावित करेगा। सुरक्षा परिप्रेक्ष्य सुरक्षा कार्यान्वयन निर्णय।
4. उच्च सुरक्षा बुद्धिमान डीएनएस विश्लेषण
इंटेलिजेंट डीएनएस रेजोल्यूशन सिस्टम और डीडीओएस डिफेंस सिस्टम का सही संयोजन उद्यमों को उभरते सुरक्षा खतरों के लिए सुपर डिटेक्शन क्षमता प्रदान करता है।साथ ही, एक शटडाउन डिटेक्शन फ़ंक्शन भी है, जो सामान्य सर्वर आईपी को बदलने के लिए किसी भी समय सर्वर आईपी इंटेलिजेंस को अक्षम कर सकता है, ताकि एंटरप्राइज़ नेटवर्क कभी-कभी सेवा की स्थिति को बनाए रख सके।
2. इंटेलिजेंट ट्रैफिक प्रोसेसिंग क्षमताएं (भाग)
एएसआईसी चिप प्लस मल्टीकोर सीपीयू
480Gbps इंटेलीजेंट ट्रैफिक प्रोसेसिंग क्षमताएं
डेटा फ़िल्टरिंग
SMAC, DMAC, SIP, DIP, स्पोर्ट, Dport, TTL, SYN, ACK, FIN, इथरनेट टाइप फील्ड और वैल्यू, IP प्रोटोकॉल नंबर, TOS, आदि जैसे समर्थित L2-L7 पैकेट फ़िल्टरिंग मिलान भी अप के लचीले संयोजन का समर्थन करते हैं। 2000 फ़िल्टरिंग नियमों के लिए।
रीयल-टाइम ट्रैफिक ट्रेंड मॉनिटरिंग
पोर्ट-लेवल और पॉलिसी-लेवल डेटा ट्रैफ़िक पर वास्तविक समय की निगरानी और आँकड़े, RX / TX दर दिखाने के लिए, बाइट प्राप्त / भेजें, संख्या, RX / TX त्रुटियों की संख्या, अधिकतम आय / बाल दर और अन्य महत्वपूर्ण संकेतक।
NetTAP® दृश्यता प्लेटफ़ॉर्म
समर्थित NetTAP® मैट्रिक्स-एसडीएन विज़ुअल कंट्रोल प्लेटफ़ॉर्म एक्सेस
1+1 रिडंडेंट पावर सिस्टम (RPS)
समर्थित 1+1 डुअल रिडंडेंट पावर सिस्टम
NT-FTAP-48XE नेटवर्क TAP NPB.pdf
4. विशिष्ट अनुप्रयोग संरचनाएं
NetTAP® समाधान की तीन परतों के माध्यम से XXX बैंक के डेटा सेंटर पर DDoS हमले की समस्या को समाप्त करता है: प्रबंधन, पहचान और सफाई।
1) नैनोसेकंड प्रतिक्रिया, तेज और सटीक। बिजनेस मॉडल ट्रैफिक सेल्फ-लर्निंग और पैकेट डेप्थ डिटेक्शन टेक्नोलॉजी द्वारा पैकेट को अपनाया जाता है।एक बार असामान्य ट्रैफ़िक और संदेश पाए जाने के बाद, यह सुनिश्चित करने के लिए तत्काल सुरक्षा रणनीति शुरू की जाती है कि हमले और बचाव के बीच की देरी 2 सेकंड से कम हो। उसी समय, विचार की फ़िल्टर सफाई ट्रेन की परतों के आधार पर असामान्य प्रवाह सफाई समाधान, के माध्यम से प्रवाह विश्लेषण प्रसंस्करण की सात परतें, आईपी प्रतिष्ठा से, परिवहन परत और अनुप्रयोग परत, सुविधा पहचान, सात पहलुओं में सत्र, नेटवर्क व्यवहार, कदम से पहचान फ़िल्टरिंग को रोकने के लिए ट्रैफ़िक को आकार देना, रक्षा के समग्र प्रदर्शन में सुधार करना, XXX बैंक डाटा सेंटर नेटवर्क सुरक्षा की प्रभावी गारंटी।
2) निरीक्षण और नियंत्रण को अलग करना, कुशल और विश्वसनीय। परीक्षण केंद्र और सफाई केंद्र की अलग तैनाती योजना यह सुनिश्चित कर सकती है कि परीक्षण केंद्र सफाई केंद्र की विफलता के बाद काम करना जारी रख सकता है, और परीक्षण रिपोर्ट और अलार्म अधिसूचना उत्पन्न कर सकता है। वास्तविक समय में, जो काफी हद तक XXX बैंक के हमले को दिखा सकता है।
3) लचीला प्रबंधन, विस्तार चिंता मुक्त। एंटी-डीडीओएस समाधान तीन प्रबंधन मोड चुन सकता है: सफाई के बिना पहचान, स्वचालित पहचान और सफाई सुरक्षा, और मैन्युअल इंटरैक्टिव सुरक्षा। तीन प्रबंधन विधियों का लचीला उपयोग XXX की व्यावसायिक आवश्यकताओं को पूरा कर सकता है। कार्यान्वयन जोखिम को कम करने और नया व्यवसाय शुरू होने पर उपलब्धता में सुधार करने के लिए बैंक।
ग्राहक मूल्य
1) उद्यम लाभ में सुधार के लिए नेटवर्क बैंडविड्थ का प्रभावी उपयोग करें
समग्र सुरक्षा समाधान के माध्यम से, इसके डेटा सेंटर के ऑनलाइन व्यवसाय पर DDoS हमले के कारण होने वाली नेटवर्क सुरक्षा दुर्घटना 0 थी, और अमान्य ट्रैफ़िक और सर्वर संसाधनों की खपत के कारण नेटवर्क आउटलेट बैंडविड्थ की बर्बादी कम हो गई थी, जिसने XXX के लिए स्थितियां बनाईं बैंक अपने लाभों में सुधार करने के लिए।
2) जोखिम कम करें, नेटवर्क स्थिरता और व्यवसाय स्थिरता सुनिश्चित करें
एंटी-डीडीओएस उपकरण की बायपास परिनियोजन मौजूदा नेटवर्क आर्किटेक्चर को नहीं बदलता है, नेटवर्क कटओवर का कोई जोखिम नहीं है, विफलता का कोई एकल बिंदु नहीं है, व्यवसाय के सामान्य संचालन पर कोई प्रभाव नहीं पड़ता है, और कार्यान्वयन लागत और परिचालन लागत को कम करता है।
3) उपयोगकर्ता संतुष्टि में सुधार करें, मौजूदा उपयोगकर्ताओं को समेकित करें और नए उपयोगकर्ताओं का विकास करें
उपयोगकर्ताओं को एक वास्तविक नेटवर्क वातावरण प्रदान करें, ऑनलाइन बैंकिंग, ऑनलाइन व्यापार पूछताछ और अन्य ऑनलाइन व्यापार उपयोगकर्ता संतुष्टि में बहुत सुधार हुआ है, ग्राहकों को वास्तविक सेवाएं प्रदान करने के लिए उपयोगकर्ता वफादारी को मजबूत करता है।
