下一代DDoS防護系統

Thunder TPS

與日俱增的混合型DDoS攻擊

支援平台

Thunder TPS系列產品提供在網路最前線偵測及緩解多重向量DDoS攻擊的高性能應用,為您的網路架構在最前線做嚴格的把關與防禦。

 

每款Thunder TPS型號都配備以高效能FPGA為基礎的彈性流量加速 (FTA) 技術,建置高效能的FPGAs以硬體對封包處理,以此方式,可提供高度可擴展的流量分配及提升DDoS的防護能力。建置在FPGAs的FTA技術可在不影響系統核心CPUs 效能下偵測並緩解30種以上在硬體中常見的攻擊,可讓CPUs處理更為複雜的應用層攻擊。

特徵及優勢

完整的 DDoS 防護提供服務可用性


A10 Thunder TPS 能夠偵測及防護各式各樣的攻擊,即使多重攻擊同時侵襲網路也沒問題。超過您網路容量的大流量攻擊,可透過Verisign 的 DDoS 防護服務加以處理。Verisign DDoS 防護服務包含75 個全球據點以及超過 2 Tbps 的全球容量。

 

• 多重攻擊防護:能夠偵測及防護許多類型的 DDoS 攻擊,實現服務可用性,不論是純粹的大流量、通訊協定或資源攻擊,或甚至是應用程式層攻擊都沒問題。硬體加速可卸載 CPU,讓Thunder TPS 特別適合處理多重攻擊。
• 智慧型威脅偵測與防護:系統可存取內容豐富的多重通訊協定計數器與行為指示器,藉此了解正常的網路狀況,以精確偵測
異常情況。動態防護政策可透過漸趨嚴格的對策來提高可疑流量的等級,以期盡可能減少誤判的發生。DevOps 可運用事件觸發腳本以提高營運靈活性。

• 精細的連線速率防護:應用高度精細的多重通訊協定速率限制,避免突然激增的非法流量佔用網路及伺服器資源。可以套用每連線限制,由頻寬或封包速率定義。
• 以 ThreatSTOP 提供 A10 威脅情報服務:此服務結合並強化來自包括 DShield 與 Shadowserver 等 30 多個安全情報來源的信譽數據,使 Thunder TPS 能夠快速識別並封鎖與已知惡意來源之間的流量。

 

A10 威脅情報服務提供以下優點:
- 保護網路以避免未來的威脅
- 封鎖非 DDoS 相關威脅,例如垃圾郵件與網路釣魚
- 提高 Thunder TPS 效率

 

利用持續記錄網際網路上潛在入侵者的威脅情報網路,客戶即可充分運用全球情報以封鎖來自惡意網際網路據點的流量,並減輕 Thunder TPS 識別已知機器人程式與攻擊來源的作業負擔。

可程式設定的政策引擎:Thunder TPS 能夠針對傳入封包執行深度封包檢測 (DPI),並採取定義行動保護應用程式。例如系統可針對各種 DNS 查詢類型執行限制,或在許多部分的 HTTP標頭套用安全檢查。偵測及防護功能的自訂程度非常高,使用以 aFleX TCL 為基礎的語言,或是利用正規表示式 (regex)及 Berkeley Packet Filter (BPF) 在政策進行高速模式比對。DevOps 可運用事件觸發腳本以提高營運靈活性。

適用於隨需或永久 (主動) 防護,以手動方式或流量分析系統觸發

提供連續的全方位偵測及防護,以及更多應用程式層攻擊防護選項

適用於詳細的遙測分析,定義閾值違規,以及同步白/黑名單主機至頻內 Thunder TPS 裝置

產品規格表

創泓科技股份有限公司  台北總公司

Uniforce Technology Corporation

台北市內湖區洲子街77號10樓

電話 +886-2-2658-3077 

傳真 +886-2-2658-3097

服務專線 0809-085-580

技 術 客 服    0809-085-580

業 務 部 門    台北 - 222 / 221 / 205 / 226 / 288

技 術 部 門    台北 - 301 / 302 / 303 / 308 / 309

Copyrights © 2019 uniforce Technology Co., Ltd.