Defense Pro

RadwareBig
Defense Pro

Protección

Application Delivery & Load Balancing

Defense Pro es un dispositivo de mitigación de ataques en tiempo real que basado en el comportamiento, protege la infraestructura de la red y de aplicaciones contra la explotación de vulnerabilidades de aplicaciones, la propagación de malware, anomalías en la red, el robo de información y otros ataques informáticos emergentes.

¿Que hace Defense Pro ?

Defense-Pro es un dispositivo de mitigación de ataques basados en el comportamiento del trafico, explotación de vulnerabilidades de aplicaciones, propagación de malware, anomalías de red, robo de información y otros ataques informáticos incluyendo ataques de día cero, que sirve para proteger la red y las aplicaciones de la misma.

Radware Defense Pro

Defense-Pro cuenta con hardware dedicado capaz de proteger de ataques sin afectar el trafico legítimo:

  • IPS Sistema de prevención de intrusiones
  • NBA Sistema Análisis del comportamiento de la red
  • Anti-DDos Sistemas de mitigación de ataques de denegación de servicio
  • RSA Sistema de reputación IP

PS Intrusion Prevention System (Sistema de prevención de Intrusos)

Esta tecnología permite mediante el uso de varios métodos de detección (Firmas, Políticas y anomalías) para tener en todo momento un motor que mitiga los ataques conocidos y el manejo de patrones anormales en el tráfico de la red.

NBA Network Behavior Analisis (Análisis de Comportamiento de RED)

Esta tecnología del sistema AMS permite el análisis en tiempo real de la red, donde el NBA está programado por una serie de algoritmos que se basan en el comportamiento de la red y sus aplicaciones. Esta tecnología aprende el uso normal de la red y es capaz de identificar un ataque de día Cero, en 18 segundos.

La sinergia que realiza el DefensePro con la tecnología de IPS de la solución AMS permite ser más precisos en la detección de ataques, tomando en cuenta además las variaciones de los ataques que encuentra en las firmas de la tecnología IPS, la tecnología de NBA permite encontrar esas variaciones sin tener una firma.

Anti-DoS o DDoS 

Los ataques de denegación de servicio están destinados a inundar las capacidades de las redes, servidores o aplicaciones por medio de la repetición de paquetes, estos pueden ser creados por una Botnet (Se basan en la publicidad que los mismos atacantes se generan, para instruir a sus seguidores o fans a realizar un ataque, tal como lo hacen los grupos anónimos) donde el código de los paquetes repetidos puede ser basado en una vulnerabilidad o simplemente en el uso continuo de un paquete repetido.

Cuando los paquetes vienen basados en una vulnerabilidad y esta es conocida, normalmente los sistemas IPS son quienes actúan para realizar su mitigación. Sin embargo cuando los paquetes tienen una vulnerabilidad que no es conocida o son de repetición un IPS no puede realizar su mitigación del ataque, hay muchos tipos de ataques de denegación de servicio, para esto la característica de Anti DoS  de RADWARE actúa de tres formas:

Sobre un alto nivel de procesamiento de paquetes por segundo y una alta capacidad del ancho de banda, en este paso identifica por firmas alguna vulnerabilidad, y es capaz de bloquear SYN cookies, Web cookies, SYN attacks etc. En este paso trabaja el chip de procesamiento denominado DME (DoS Mitigation Engine).

Identifica el origen de los atacantes y realiza la mitigación de los mismos, permitiendo así el paso de trafico legítimo, se realiza un análisis avanzado sobre HTTP y DNS donde intervienen protecciones basadas en tiempos de respuesta, en este paso trabaja el chip de procesamiento denominado DME (DoS Mitigation Engine).

Se revisa el trafico legítimo y se realizan técnicas de contrataque.

IP-Reputation o Servicios de Reputación.

Característica que evita fraudes financieros, permite la detección de destinos con engaños que propician fraudes financieros, virus y troyanos.


Liquidity Services explica cómo Radware Defense Pro disminuye la exposición a diferentes tipos de ataque y reduce la huella de appliance footprint actual en el centro de datos.

 
Liquidity Services Receives a Consolidated Attack Mitigation Solution with Radware’s DefensePro (Radware)