Detect and Mitigate Network-wide Attacks

DefenseFlow automates security incident response operations—even in the most complex environments.

Was leistet DefenseFlow?

DefenseFlow ist eine Anwendung zur Verhinderung von DDoS-Angriffen im Netzwerk und zur Cyber-Kontrolle, die entwickelt wurde, um netzwerkweite Multivektor-Angriffe zu erkennen und zu entschärfen. DefenseFlow unterstützt Always-on/SmarTap- und Hosted-Customer-Schutz-Anwendungsfälle für Dienstleistungsanbieter, um eine möglichst umfassende DDoS-Angriffsabwehr und -Erkennung in Verbindung mit sofortiger Angriffsmilderung zu bieten.

SDN-basierte DDoS-Angriffsabwehr mit Radwares DefenseFlow

Radwares DefenseFlow ist eine netzwerkweite Lösung zur Verhinderung von Distributed Denial-of-Service (DDoS)-Angriffen und Cybersicherheits-Lösung, die SDN/OpenFlow-Netzwerke unterstützt, indem sie neue Möglichkeiten zur Erkennung und Eindämmung von netzwerkweiten Multivektor-Cyberangriffen bietet. DefenseFlow ist die erste SDN-Anwendung, die Netzwerke für DDoS-Sicherheit programmiert und automatisierte netzwerkweite Mitigationsdienste und Verteidigung gegen jeden DDoS-Angriff in Echtzeit bietet. Überwinden Sie die Herausforderungen im Zusammenhang mit der netzwerkweiten Sicherheit mit einer einzigen, automatisierten Sicherheitslösung zum wirksamen Einsatz von Netzwerktechnologien, um die Abwehr von Angriffen als nativen Netzwerkdienst bereitzustellen.

Radware liefert einen enormen Wert in Form einer breiten Palette von Lösungen zur DDoS-Milderung, die die spezifischen Anforderungen jedes Unternehmens erfüllen. Integrierte Lösungen, die sich die neuesten und modernsten Technologien zur DDoS-Milderung zunutze machen, um selbst die entschlossensten Angreifer zu stoppen.“

- Chris Rodriguez
Leitender Branchenanalyst, Frost & Sullivan

Radwares Ansatz zur Bewältigung der Herausforderungen, denen sich Service Provider gegenübersehen, umfasst drei Hauptkomponenten:

Verteilte Erkennung

Kann eine einzelne Bedrohung über das gesamte Netzwerk hinweg aufspüren, wobei spezielle Sicherheitssonden, vorhandene Netzwerkelemente und zusätzliche Sicherheitskomponenten von Drittanbietern zum Einsatz kommen. Die Funktionen zur Abwehr und Erkennung von SDN-DDoS-Angriffen umfassen sowohl Infrastruktur- als auch Anwendungs-DDoS-Bedrohungen unter Verwendung der Layer 4–7 inline/SmarTap-Lösung.

Verteilte Eindämmung

Kann SDN-DDoS-Angriffe und andere Cyberangriffe an der optimalen Stelle mittels verschiedener Mitigationskomponenten abwehren.

Zentralisierte Kontrolle

Als Moderator des verteilten Netzes ist es in der Lage, Input von verteilten Erkennungselementen zu sammeln und dann im Kontext des geschützten Dienstes zu aggregieren, zu korrelieren und zu analysieren.

Hauptvorteile von DefenseFlow

Automatisiertes Angriffslebenszyklus-Management

Workflow-basiertes Modell mit einem orchestrierten und automatisierten Ablauf pro geschütztem Kunden, der die Bereitstellung von Diensten, die Abwehr von DDoS-Angriffen, Erkennungskriterien und Maßnahmen zur Angriffsmilderung umfasst.

Workflow-basiertes Modell

Weisen Sie jedem geschützten Kunden einen orchestrierten und automatisierten Ablauf zu, der Servicebereitstellung, Angriffserkennungskriterien und SDN-DDoS-Angriffsabwehrmaßnahmen umfasst.

Always-on/SmarTap-Angriffsschutz

Mit DefensePro-Vorrichtungen, die vor Ort oder am Rande des Anbieternetzes eingesetzt werden, um die größtmögliche Angriffsabdeckung und höchste Genauigkeit bei der Abwehr von Angriffen in Echtzeit zu bieten.

Passt zu mehreren Anwendungsfällen von Service Providern

Flexible Bereitstellungsmodelle, die sich in jede Umgebung einfügen, einschließlich Infrastrukturschutz und mandantenbezogenem Schutz, bei gleichzeitiger Vereinfachung der Betriebsabläufe des Service Providers.

Vollständig automatisierte Reaktion auf Vorfälle

Verfügt über eine benutzerfreundliche Schnittstelle, die es den Anwendern ermöglicht, für jeden Sicherheitsvorfall Maßnahmen zu definieren.

DefenseFlow-Anwendungsfälle

Radware bietet verschiedene Anwendungsfälle mit DefenseFlow DDoS-Angriffsprävention und Cyber-Kontrolle und -Steuerung zusammen mit DefensePro für die Abwehr und Milderung von DDoS-Angriffen außerhalb des Pfades:

NetFlow-basierte Angriffserkennung von Drittanbietern

Integration mit bestehenden NetFlow-basierten Lösungen von Drittanbietern zur Angriffserkennung, zum Angriffslebenszyklus-Management und zur Milderung von DDoS-Angriffen.

Integrierte NetFlow-basierte Angriffserkennung

Verbessert Anwendungsfall 1, indem es DefenseFlows patentgeschützte verhaltensbasierte NetFlow-gestützte Angriffserkennungs-Engine anbietet. Lösung aus einer Hand zur Erkennung und Abwehr von Angriffen, einschließlich NetFlow-Sammler, Angriffserkennung, Angriffslebenszyklus-Management und Lösung zur Abwehr von DDoS-Angriffen.

OpenFlow-basierte Angriffserkennung (SDN)

Lösung aus einer Hand zur Erkennung und Milderung von Angriffen, einschließlich NetFlow-Sammler, Angriffserkennung, Angriffslebenszyklus-Management und Lösung zur Milderung von DDoS-Angriffen.

Angriffslebenszykluskontrolle mit DefensePro als Angriffsdetektor

Rechenzentrumsanwendungen sind durch erweiterte Inline-/SmarTap-Erkennung mit Signalisierung zur Aktivierung von Schutzmaßnahmen auf höherer Ebene geschützt, falls erforderlich.

Angriffslebenszykluskontrolle mit DefensePro- oder NetFlow-Erkennung

Granulare DDoS-Angriffsabwehr und -erkennung pro Mandant, die Hosting-Provider-Kunden vor DDoS-Angriffen mit geringerem Volumen schützt, die normalerweise unentdeckt bleiben würden.

Datenblätter

Radwares DefenseFlow-Lösung

Erfahren Sie, wie DefenseFlow es Service Providern ermöglicht, die Reaktion auf Sicherheitsvorfälle selbst in äußerst komplexen und hochgradig verteilten Umgebungen auf einfache Weise zu automatisieren.

Mehr erfahren

Technische Daten

Technische Daten zu DefenseFlow

DefenseFlow ist eine netzwerkweite Angriffserkennung und Cyber-Befehls- und Kontrollanwendung, die zum Schutz von Netzwerken vor bekannten und neuen Angriffen auf Netzwerkressourcen entwickelt wurde.