سپر استوار سایبری
سدید
سامانه دفاع یکپارچه حملات DDOS
گسترش روزافزون تعداد و حجم حملات منع سرویس توزیع شده (DDOS) مخاطرات بسیاری را برای مراکز داده و اپراتورهای بزرگ ارائه دهنده خدمات اینترنت (ISP) بهوجود آورده است. رشد مقیاس و دفعات رخداد این حملات، بر توانایی تخریب آن افزوده و مراکز زیرساختی را با تهدیدات جدی روبرو ساخته است. سامانه سدید (سامانه دفاع یکپارچه DDoS) با ارائه راهکاری خودکار، مقیاسپذیر و با قابلیت اطمینان بالا، ضمن تشخیص حملات منع سرویس در کوتاهترین زمان ممکن، به مقابله و کاهش اثرات ناشی از این حملات میپردازد.
حسگر
حسگر
موظف به استخراج اطلاعات از ترافیک خام شبکه
شناسایی
شناسایی
قابلیت تشخیص انواع حملات منع سرویس با استفاده از یادگیری ماشین
پروفایل
پروفایل
کاهش اثر حمله با استفاده از نمایه برداری سازمان
کاهنده
کاهنده
کاهش اثر حمله با استفاده از مسدودسازی شبکه
مزایا و قابلیتهای راهحل سدید
کاربرد سامانه
سدید راهکاری برای مقابله با حملات منع سرویس توزیع شده حجمی است. بنابراین مراکز داده و ISP ها که دغدغه محافظت از پهنای باند خود در برابر حملات DDOS حجمی را دارند، بیشترین استفاده کنندگان از این سامانه هستند. همچنین با توجه به قابلیت مقیاسپذیری، سدید توانایی دفاع از شبکههای سازمانی از مقیاس کوچک تا بزرگ را در مقابل حملههای DDoS دارد. سدید میتواند با انتخاب سختافزار متناسب با ترافیک شبکه مورد حفاظت از لحاظ اقتصادی مقرون به صرفه عمل کند.
داشبورد سامانه
داشبورد سامانه سدید امکان مدیریت بر مولفهها، نظارت بر شبکه تحت حفاظت، ارائه گزارشهای بلادرنگ از وضعیت شبکه تحت حفاظت، پیکربندی و تنظیم پارامترهای راهحل سدید را برای ادمین سامانه فراهم میسازد. این مولفه وظیفه تعامل با مدیر شبکه سازمان را دارد و به اعمال تنظیمات مدیر شبکه و ارائه داشبورد نظارت بر شبکه میپردازد. در مولفه تشخیص حمله از شیوههای مبتنی بر یادگیری ماشین برای تشخیص حمله استفاده میشود.
کدام حملات توسط سدید پوشش داده میشود؟
در حال حاضر کلیه حملات DDoS حجمی و سیلآسا در لایههای سه و چهار توسط سامانه سدید قابل تشخیص و مقابله است. این حملات به صورت کلی شامل موارد زیر میشود اما محدود به موارد ذکر شده نیستند:
Reflection/Amplification
Direct Packet-Flooding
