您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

vThunder TPS-5Gbps DDoS攻擊防護系統

標案名稱109年第一次電腦軟體共同供應契約採購
組  別16
單  位
項  次6
採購數量級距1-10
產  地
評  價

產品功能規格

vThunder TPS提供在網路最前端偵測及緩解多重向量DDoS攻擊的高性能應用,為您的網路架構在最前線,品針對不同巨大流量、通訊協定、資源與更複雜的分散式阻斷服務攻擊(DDoS),提供高效能、全面性的網路保護。

1. 完整的多向量攻擊防護:
-- 巨大流量攻擊,如SYN Floods和DNS放大攻擊等類型,均旨在淹沒癱瘓受害者的網絡連接,從而使服務中斷。vThunder TPS 採用多協議速率限制來防止因巨量的網路流量及伺服器資源造成的非法流量突然暴增。
-- 通訊協定攻擊,如ping of death或IP異常(IP anomalies),其目的在於耗盡被攻擊者的協議資源,使之無法以正常流量回應。Thunder TPS 可在涉及系統CPUs處理之前以硬體式FPGA立即偵測並緩解30種以上的異常攻擊。
-- 資源耗竭攻擊,如碎片攻擊(fragmentation attacks)或HTTP Slowloris,其目的在於耗盡被攻擊者的網絡或應用資源。資源攻擊可以用最少的頻帶,使被攻擊者的服務不可用。vThunder TPS可辨識多種資源攻擊並且可以拒絕
惡意的用戶訪問。
-- 應用層攻擊,如 HTTP GET floods是專門利用應用程序的弱點,或是試圖使其無法使用。透過A10的aFleX功能,Thunder TPS能夠對傳入的封包進行完整的封包檢測(DPI),並使用預先定義的行為來保護應用程序。
2. 無中斷的轉向(即連線的確認動作):當部署在asymmetric mode時,Thunder TPS可在已建立的連線中執行TCP驗證,這也意味著對於合法用戶,這些對話不會被中斷。
3.詳盡的偵測分析,判斷及制定非常規存取的臨界值,以黑白名單的方式同步到提供防禦緩解的vThunder TPS對於隨時發生,或是永久性(主動的)巨大流量攻擊進行緩解,可透過手動或自動分析系統觸發為更複雜的應用層攻擊防護,提供持續性、全面性的攻擊偵測和緩解。

功能規格/基本需求

1. 採軟體式設計,支援多種虛擬系統平台: VMware ESXi 5.5含以上版本、Microsoft Hyper-V 在Windows Server 2008含以上版本等。
2. 處理效能Throughput可達1 Gbps / 2 Gbps / 5 Gbps。
3. 具備多種DDoS 功能防護,包括: 網路洪流攻擊(Flood Attack)防護、網路協定攻擊(Protocol Attack)防護、資源耗損攻擊(Resource Attack)防護、網路應用層攻擊(Application Attack)防護等。
4. 具備DDoS 防護策略配置及可設定DDoS 防護因應對策。
5. 具備流量監控機制(Telemetry),支援 sFlow v5、netFlow (v9, IPFIX)、High Speed Logging、CEF logging ,並提供流量偵測與分析。
6. 具備偵測並緩解30種(含)以上常見的攻擊類型,包含LAND Attack、Empty Fragment、Micro Fragment、IPv4 Options、Invalid IP Fragment、Invalid IP、Fragment Offset、Invalid IP Header Length、Invalid IP Flags、Invalid IP TTL等。
7. 具備彈性的部署方式,包括非對稱式(Asymmetric)、對稱式(Symmetric)及旁路式(Out-of-band)等網路架構,以因應用戶環境。