DefenseFlow—SDN应用及DDoS攻击防御
DefenseFlow功能
DefenseFlow是业界首个软件定义网络(SDN)安全应用,可以对网络进行编程,防御DoS攻击,同时提供了全网范围的攻击缓解服务以及DDoS攻击防御措施。作为Radware SDN应用框架的一部分,DefenseFlow可以在任何支持SDN的网络基础架构中运行。
DDoS攻击防御解决方案DefenseFlow的优势所在
DefenseFlow利用SDN技术,使得网络运营人员可以对网络进行编程,以本地化网络服务的形式提供DoS及DDoS攻击防护措施。DefenseFlow可以主动防御网络洪水攻击,自动开通攻击缓解服务。
基于自适应行为模式的DoS攻击检测引擎和流量分流机制,DefenseFlow可以利用软件定义网络的可编程特性对攻击流量进行清洗。作为Radware SDN应用框架的一部分,DefenseFlow可以在任何支持SDN的网络基础架构中运行。
节约成本
无需投资多余的网络服务应用。一旦部署了网络服务,就可以在整个企业应用基础架构中多次使用。
创新
利用支持SDN的体系架构,将基于设备的应用交付及安全方案转化为全网范围的服务。
防御DDoS攻击
自动化攻击缓解措施可以作为网络服务,提供全面的攻击覆盖范围,防御所有类型的网络DDoS攻击。
DefenseFlow的集成用户
NEC
Cisco
OpenDaylight
软件定义网络应用及DDoS攻击防护服务
作为本地化SDN应用,Radware DefenseFlow提供了DDoS攻击防护服务,而且在将DDoS攻击防护方案添加至网络运营商基础架构时,还可以为运营商带来如下优势:
- 前所未有的攻击覆盖范围,可以防御所有类型的网络DDoS攻击
- 最佳攻击缓解设计——路径外攻击检测;在攻击期间仅将可疑流量转移至缓解设备
- 最佳可扩展缓解方案——DefensePro缓解设备可以部署在任意位置,DefenseFlow则将流量转移至最近的缓解设备
- Most scalable mitigation solution – DefensePro mitigation devices can be placed in any location, DefenseFlow diverts the traffic to the nearest mitigation device
由于使用清洗中心的传统DDoS攻击防护服务需要部署在每个网络位置的硬件检测器、用于流量转移的BGP以及将流量转发给指定网络对象的GRE通道,因此这些服务往往都是比较昂贵的。借助于SDN,DDoS攻击防护解决方案可以转化为软件应用,在网络中增加智能。无需额外的硬件、BGP或GRE操作,因此大大降低了运营商成本。