Hillstone攻擊防護(hù)解決方案

1、Hillstone攻擊防護(hù)應(yīng)用隨著網(wǎng)絡(luò)應(yīng)用的不斷深入，利用網(wǎng)絡(luò)進(jìn)行攻擊的速度也越來越快，手段也越 來越高明，組織、企業(yè)和服務(wù)供應(yīng)商面臨著越來越高的風(fēng)險，同時給您的業(yè)務(wù)帶 來日益嚴(yán)峻的威脅。利用混合技術(shù)攻擊網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的新型混合攻擊在不斷增加 和演變，這意味著企業(yè)無論規(guī)模大小都必須堅持不懈地保護(hù)自己，以抵御這些不 斷變化的威脅。單憑傳統(tǒng)的、被動的安全技術(shù)已經(jīng)不能確保網(wǎng)絡(luò)的可用性、完整性和數(shù)據(jù)保 密性。由于傳統(tǒng)技術(shù)本身的能力所限，無法提供前瞻性的威脅檢測和防護(hù)，對于 手段高明且極具針對性的拒絕服務(wù)（DoS）攻擊，以及間諜軟件、惡意軟件和IP 語音（VoIP）等威脅，企業(yè)的防線仍然十分脆弱。企業(yè)需要

2、部署先進(jìn)的前瞻性 防護(hù)，以抵御基于網(wǎng)絡(luò)威脅和攻擊，從而保護(hù)其重要的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。而且，各 類企業(yè)都面臨強(qiáng)大的管理和審核壓力，它們要確保機(jī)密數(shù)據(jù)的安全并降低業(yè)務(wù)風(fēng) 險。為了實現(xiàn)全面的、前瞻性的網(wǎng)絡(luò)攻擊防護(hù)以抵御當(dāng)前眾多的威脅和攻擊，企 業(yè)和組織需要部署新一代的網(wǎng)絡(luò)安全網(wǎng)關(guān)防護(hù)。創(chuàng)新一代的Hillstone SA系列安全網(wǎng)關(guān)提供了全面、準(zhǔn)確和極具擴(kuò)展性的威 脅防護(hù)。Hillstone SA系列安全網(wǎng)關(guān)能夠幫助企業(yè)、服務(wù)供應(yīng)商和中小型企業(yè) （SMB）通過前瞻性的、全面的威脅防護(hù)，來確保其重要的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的可用 性和安全性。Hillstone SA系列安全網(wǎng)關(guān)解決方案1、創(chuàng)新的新一代網(wǎng)絡(luò)安全架構(gòu)，天

3、生的高性能應(yīng)用層抗攻擊能力Hillstone全線產(chǎn)品采用了創(chuàng)新的新一代網(wǎng)絡(luò)安全架構(gòu)，硬件平臺采用64位 高性能的多核處理器Multi-Core CPU （多達(dá)16核），內(nèi)部傳輸采用高達(dá)48Gbps 高速交換總線，同時高端產(chǎn)品采用多核處理器和新一代高性能專用ASIC處理器， 其網(wǎng)絡(luò)安全的處理能力達(dá)到了一個新的起點。尤其是安全產(chǎn)品中重要參數(shù)之一的 每秒新建會話數(shù)是目前業(yè)界最高性能的基于ASIC和NP架構(gòu)安全產(chǎn)品的5到10 倍！64位專用高性能多核處理器的多核并行處理能力為應(yīng)用層內(nèi)容安全功能提 供了強(qiáng)大的保障，同時又避免了純ASIC和NP安全系統(tǒng)對會話可管理能力和流量 控制能力弱的弊病。新一代網(wǎng)絡(luò)安

4、全架構(gòu)一由于新一代 64 位多核處理器 Multi-Core CPU 集成了 IPSec VPNSSL VPN、TCP、 QoS、壓縮/解壓縮以及其他安全功能的芯片級硬件加速功能，使得Hillstone產(chǎn) 品具有強(qiáng)大高效的VPN和應(yīng)用層安全處理能力。采用創(chuàng)新的新一代網(wǎng)絡(luò)安全架 構(gòu)的Hillstone產(chǎn)品提供了更高、更可靠、更穩(wěn)定和更安全的綜合處理能力。創(chuàng)新新一代Hillstone SA系列安全網(wǎng)關(guān)，具有天生的高性能內(nèi)容安全處理能 力，結(jié)合專用定制操作系統(tǒng)，能夠提供高性能的應(yīng)用安全處理能力和強(qiáng)大的應(yīng)用 層抗攻擊能力。通過部署Hillstone全面、成熟的網(wǎng)絡(luò)攻擊防護(hù)解決方案可有效降低企業(yè)、服 務(wù)

5、供應(yīng)商和SMB網(wǎng)絡(luò)業(yè)務(wù)風(fēng)險。其創(chuàng)新一代的架構(gòu)能夠前瞻性地保護(hù)終端和重 要網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，不僅抵御已知攻擊、DoS攻擊和ARP攻擊，同時免受來自P2P、 IM、VoIP漏洞、Botnet病毒、網(wǎng)絡(luò)蠕蟲等應(yīng)用程序的威脅。2、基于網(wǎng)絡(luò)異常行為檢測的攻擊防護(hù)Hillstone新一代網(wǎng)絡(luò)行為分析技術(shù)不僅能夠在攻擊到達(dá)既定目標(biāo)之前搶先 對其進(jìn)行攔截，其集成的防護(hù)功能和易于管理的平臺提供了全面的資產(chǎn)保護(hù)、最 佳的業(yè)務(wù)可用性、最優(yōu)的安全成本。通過對網(wǎng)絡(luò)異常行為的分析，Hillstone可完成以下攻擊防護(hù)：主或喊 Inuit_一 一 _ _ _ 一 一SB HOMI.IE4t 我_ 通 OiPK也找154W署聲

6、MS曰制。*庭 SvfttirFr吩血WAA看用 去魯 v日久算：9也WflH1口制M-MWbi而整 善事 * Ljwwsaip SrrtdM t-raM* 10OO11-IMWQ S CMM*大Euv 3dl-MMBWn 忙*3111 其fB c*/由!wMM-TMI1 偵查威懾IP地址掃描端口掃描操作系統(tǒng)探查逃避技術(shù)內(nèi)容監(jiān)視和過濾碎片重組Web過濾 深入檢查狀態(tài)式簽名協(xié)議異常HTTP組件的點狀封鎖 拒絕服務(wù)（DoS）攻擊防御防火墻DoS攻擊會話表泛濫 SYN-ACK-ACK代理泛濫網(wǎng)絡(luò)DoS攻擊 SYN泛濫 ICMP泛濫 UDP泛濫與操作系統(tǒng)相關(guān)的DoS攻擊 Ping of death T

7、eardrop 攻擊 WinNuke 可疑封包屬性ICMP碎片大的ICMP封包壞的IP選項未知協(xié)議IP 封包碎片SYN碎片3、創(chuàng)新一代的架構(gòu)，天生的DoS抗攻擊能力創(chuàng)新新一代Hillstone SA系列安全網(wǎng)關(guān)，具有天生的高性能內(nèi)容安全處理能 力，結(jié)合專用定制操作系統(tǒng)，能夠提供高性能的應(yīng)用安全處理能力和強(qiáng)大的應(yīng)用 層抗攻擊能力。Hillstone SA安全網(wǎng)關(guān)每秒鐘處理高達(dá)20萬TCP會話請求，具有 超強(qiáng)的Syn Flood抗攻擊能力。通過Hillstone得天獨厚的處理能力，輕松應(yīng)對各 類DoS攻擊。Hillstone具有以下DoS抗攻擊特性：Syn flood攻擊防護(hù)ICMP flood攻

8、擊防護(hù)UDP flood攻擊防護(hù)應(yīng)用層DoS攻擊防護(hù)Syn-Proxy SYN 代理功能Syn cookie經(jīng)測試，Hillstone SA安全網(wǎng)關(guān)可實現(xiàn)每秒新建TCP會話超過200K、每秒處理UDP 會話超過500K。在每秒創(chuàng)建5000TCP會話作為背景流量，仍可以檢測并防御800K包/s 以上的SYN-FLOOD攻擊。4、ARP攻擊防護(hù)ARP攻擊已成為局域網(wǎng)中最普通，也是危害最廣的一種攻擊，可引起網(wǎng)絡(luò)中大面積斷網(wǎng)， 竊取網(wǎng)絡(luò)數(shù)據(jù)。在局域網(wǎng)中，通過ARP協(xié)議來完成IP地址轉(zhuǎn)換為第二層物理地址（即MAC地址）的。 ARP協(xié)議對網(wǎng)絡(luò)安全具有重要的意義。通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，

9、能夠在 網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞或者實現(xiàn)man in the middle”進(jìn)行ARP重定向 和嗅探攻擊。Hillstone ARP攻擊防護(hù)解決方案：IP-MAC綁定，與DHCP智能搭配，全面ARP防護(hù)針對ARP攻擊的特點，IP-MAC綁定可從根本上解決ARP攻擊。Hillstone設(shè)備 可靈活支持手動添加IP-MAC綁定方式，也可實現(xiàn)動態(tài)掃描網(wǎng)絡(luò)批量添加 IP-MAC 綁定。Hillstone網(wǎng)絡(luò)設(shè)備上IP-MAC地址綁定列表可靈活的導(dǎo)入與導(dǎo)出。在使用DHCP的網(wǎng)絡(luò)中，更可實現(xiàn)與DHCP服務(wù)器智能配合，完成動態(tài)的IP-MAC 綁定功能。ARP攻擊檢測Hillstone通過實時檢

10、測網(wǎng)絡(luò)中的ARP數(shù)據(jù)信息，并進(jìn)行分析，在第一時間發(fā)現(xiàn) ARP攻擊，并詳細(xì)記錄ARP攻擊源和攻擊目標(biāo)。獨創(chuàng)的ARP攻擊主動防護(hù)功能，自修復(fù)功能Hillstone獨創(chuàng)的ARP攻擊防護(hù)功能，可在網(wǎng)絡(luò)受到攻擊時，發(fā)送免費ARP數(shù) 據(jù)包，自動修復(fù)網(wǎng)絡(luò)中受攻擊的計算機(jī)ARP表。靈活的ARP學(xué)習(xí)功能在網(wǎng)絡(luò)安全性要求高的環(huán)境下，可關(guān)閉ARP學(xué)習(xí)功能，使得Hillstone網(wǎng)關(guān)設(shè) 備遠(yuǎn)離ARP攻擊，嚴(yán)格根據(jù)網(wǎng)絡(luò)要求實現(xiàn)靜態(tài)ARP。端口隔離功能，純硬件的ARP防護(hù)解決方案基于ASIC的端口隔離功能，可阻止同一網(wǎng)段內(nèi)端口之間的通訊，從網(wǎng)絡(luò)鏈路 層上解決ARP攻擊，是網(wǎng)絡(luò)接入商的最佳選擇。通過以上5種ARP解決方案，

11、使您從此遠(yuǎn)離ARP攻擊的煩惱。Hillstone ARP攻擊的殺手 銅，網(wǎng)絡(luò)ARP宙斯盾。5、應(yīng)用層抗攻擊，ALG （應(yīng)用層網(wǎng)關(guān)）、P2P、IM管理多核處理器具有天生的高性能內(nèi)容安全處理能力，結(jié)合專用定制操作系統(tǒng)，提供高性能 的應(yīng)用安全處理能力，提供更強(qiáng)的應(yīng)用層抗攻擊能力。選修陽慚的第喈MSIN*虎國HJkypeHJkypertlK肝肝的程割（舞止下區(qū)）文件注弄典捌那,r則如口rcowuam)rEKElW)r呻m錦rpifr.pftrSGR.WOF瓠KPffTp理rpmr坪iwp昭rwurf情闞rrrm白樁通過ALG （應(yīng)用層網(wǎng)關(guān)）功能，可有效防御Http、SIP、MGCP等應(yīng)用層攻擊。通過對

12、 P2P、IM應(yīng)用的管理，保證了業(yè)務(wù)關(guān)鍵應(yīng)用程序的運行，降低了 IT成本。其創(chuàng)新一代威脅防護(hù)功能針對網(wǎng)絡(luò)攻擊提供了實時防護(hù)，同時其基于64位多核專用處 理器加交換總線的創(chuàng)新一代體系結(jié)構(gòu)、深入的數(shù)據(jù)包檢查還提供了實時的攻擊防護(hù)。Hillstone全面的細(xì)粒度應(yīng)用層控制機(jī)制可以有效抵御未知攻擊，最大限度保障用戶的網(wǎng)絡(luò)安 全。6、基于流量特征的攻擊防護(hù)，有效抵御未知攻擊智能的帶寬管理功能可以有效抵御基于流量特征的攻擊。Hillstone可實現(xiàn)以下流量管理功能:基于IP的上行、下行帶寬管理，可同時支持萬條流量管理策略基于應(yīng)用的帶寬管理，可對Http、SMTP、等應(yīng)用進(jìn)行流量管理強(qiáng)大的QoS功能，支持C

13、BWFQ、LLQ復(fù)雜隊列應(yīng)用重要網(wǎng)絡(luò)應(yīng)用，高優(yōu)先級、優(yōu)先處理，并可實現(xiàn)智能的預(yù)留帶寬基于會話的管理，可精確控制每個的最大并發(fā)會話數(shù)、每秒新建會話數(shù)全面的細(xì)粒度會話控制機(jī)制可以有效抵御未知攻擊P自用苴于1喻片語監(jiān)應(yīng)器口 15Ml回序號IP bin上行而嵬:k呻外標(biāo)帝冤心p卦金詰胞修1in.前面45IB5E6自動1手動210101 o.m1330253自動1手動310 101 0.1 FT3迪12B34個owm1a001曉自動手動51Q.101 1 珅1角99.4SBTW1/S1D.1Q1 J0.19342州啟動1軍的）7I03自動1于池g1-0 2O0 J.H0002S9115514*到-白釀手黝11Q10.101 J0.2QD00闞糊Hillstone安全網(wǎng)關(guān)，不僅是安全設(shè)備，更是一款專業(yè)帶寬管理設(shè)備，靈活的按需分配帶 寬，智能的帶寬管理有效抵御未知攻擊。7、全面的日志報告功能Hillstone全面的報告功能，可有助于企業(yè)受到攻擊后對攻擊源進(jìn)行跟蹤調(diào) 查。當(dāng)網(wǎng)絡(luò)受到攻擊時，Hillstone不僅可以有效防止攻擊，保護(hù)內(nèi)部網(wǎng)絡(luò)，還可 精確記錄攻擊時間、攻擊源、攻擊目標(biāo)以及攻擊類型。為您攻擊后的數(shù)據(jù)分析， 提供強(qiáng)有力的依