سدید

سپر استوار سایبری

سدید

سامانه دفاع یکپارچه حملات DDOS

null

گسترش روزافزون تعداد و حجم حملات منع سرویس توزیع شده (DDOS) مخاطرات بسیاری را برای مراکز داده و اپراتورهای بزرگ ارائه دهنده خدمات اینترنت (ISP) به‌وجود آورده است.  رشد مقیاس و دفعات رخداد این حملات، بر توانایی تخریب آن افزوده و مراکز زیرساختی را با تهدیدات جدی روبرو ساخته است. سامانه سدید (سامانه دفاع یکپارچه DDoS)  با ارائه راهکاری خودکار، مقیاس‌پذیر و با قابلیت اطمینان بالا، ضمن تشخیص حملات منع سرویس در کوتاه‌ترین زمان ممکن، به مقابله و کاهش اثرات ناشی از این حملات می‌پردازد.

null

حسگر

حسگر

موظف به استخراج اطلاعات از ترافیک خام شبکه

null

شناسایی

شناسایی

قابلیت تشخیص انواع حملات منع سرویس با استفاده از یادگیری ماشین

null

پروفایل

پروفایل

کاهش اثر حمله با استفاده از نمایه برداری سازمان

null

کاهنده

کاهنده

کاهش اثر حمله با استفاده از مسدودسازی شبکه

مزایا و قابلیت‌های راه‌حل سدید

null
تشخیص انواع حملات منع سرویس توزیع شده لایه سوم و چهارم شبکه
مقیاس‌پذیری و توان پردازش نرم‌افزاری با نرخ ترافیک بالا
قابلیت اطمینان
نظارت بلادرنگ و دائمی شبکه
قابلیت شخصی‌سازی و اعمال قوانین مبتنی بر سیاست‌های سازمان
مقیاس‌پذیری90%
90%
قابلیت اطمینان100%
100%
توان پردازش نرم‌افزاری95%
95%

کاربرد سامانه

null

سدید راهکاری برای مقابله با حملات منع سرویس توزیع شده حجمی است. بنابراین مراکز داده و ISP ها که دغدغه محافظت از پهنای باند خود در برابر حملات DDOS حجمی را دارند، بیشترین استفاده کنندگان از این سامانه هستند. همچنین با توجه به قابلیت مقیاس‌پذیری، سدید توانایی دفاع از شبکه‌های سازمانی از مقیاس کوچک تا بزرگ را در مقابل حمله‌های DDoS دارد. سدید میتواند با انتخاب سختافزار متناسب با ترافیک شبکه مورد حفاظت از لحاظ اقتصادی مقرون به صرفه عمل کند.

داشبورد سامانه

null

داشبورد سامانه سدید امکان مدیریت بر مولفه‌ها، نظارت بر شبکه تحت حفاظت، ارائه گزارش‌های بلادرنگ از وضعیت شبکه تحت حفاظت، پیکربندی و تنظیم پارامترهای راه‌حل سدید را برای ادمین سامانه فراهم می‌سازد. این مولفه وظیفه تعامل با مدیر شبکه سازمان را دارد و به اعمال تنظیمات مدیر شبکه و ارائه داشبورد نظارت بر شبکه می‌پردازد. در مولفه تشخیص حمله از شیوه‌های مبتنی بر یادگیری ماشین برای تشخیص حمله استفاده می‌شود.

کدام حملات توسط سدید پوشش داده می‌شود؟

null

در حال حاضر  کلیه حملات DDoS حجمی و سیل‌آسا  در لایه‌های سه و چهار توسط سامانه سدید قابل تشخیص و مقابله است. این حملات به صورت کلی شامل‌ موارد زیر می‌شود اما محدود به موارد ذکر شده نیستند:

Reflection/Amplification

UDP Reflection/Amplification
Other UDP Reflection/Amplification attacks
SYN/ACK Reflection
TCP Reflection/Amplification
DNS Reflection/Amplification
RST Reflection

Direct Packet-Flooding

UDP Flooding
TCP (SYN, RST, ACK, Null, SYN/ACK, Invalil Flag Combination) Flood
Fragmented Packets (UDP, TCP) Flood
ICMP Flood
Other ‘Non-Standard’ Protocols Flood
فهرست