Radware制造業(yè)解決方案

IntroducingRadwarePresenterNameIntroducingRadware關(guān)于

Radware發(fā)展軌跡全球技術(shù)伙伴超過

10,000

用戶43.754.868.477.681.488.694.6108.9144.1167.0189.2193.0221.0(Forecast)1%25%25%13%5%9%7%15%32%16%13%2%15%50.00100.00150.00200.002002200320042005200620072008200920102011201220132014USDMillionsProjected公司成長3部分汽車行業(yè)用戶我們關(guān)注業(yè)務(wù)應(yīng)用仍舊被視為數(shù)據(jù)中心最關(guān)鍵的資產(chǎn)和目標(biāo)傳統(tǒng)數(shù)據(jù)中心數(shù)據(jù)中心虛擬化私有/混合云軟件定義數(shù)據(jù)中心(SDDC)今天和明天的數(shù)據(jù)中心部署5我們的任務(wù)確保最佳的應(yīng)用服務(wù)等級(jí)

為當(dāng)前和今后的用戶6關(guān)注應(yīng)用服務(wù)等級(jí)

服務(wù)等級(jí)變化

–合法使用瓶頸App需求App服務(wù)器即便是合法使用，也會(huì)出現(xiàn)服務(wù)等級(jí)降低直至業(yè)務(wù)停擺的狀況網(wǎng)絡(luò)設(shè)備故障8服務(wù)等級(jí)變化

–攻擊現(xiàn)實(shí)世界中攻擊會(huì)導(dǎo)致業(yè)務(wù)停擺更多則是導(dǎo)致服務(wù)等級(jí)降低9Outage27%服務(wù)等級(jí)變化

–攻擊帶來了業(yè)務(wù)性能和品牌價(jià)值的長期損害等級(jí)降低可延續(xù)幾個(gè)星期，甚至可被認(rèn)為是“長期持續(xù)的”10低于一周1小時(shí)–1天1天–1周超過1周長期持續(xù)2014年,19%的攻擊被視為

“長期持續(xù)”對(duì)于各行各業(yè),時(shí)間就是金錢11服務(wù)等級(jí)對(duì)于業(yè)務(wù)影響嚴(yán)重業(yè)務(wù)停擺的損失整體損失生產(chǎn)力降低是造成最嚴(yán)重?fù)p失的原因延遲帶來的影響轉(zhuǎn)化率和滿意程度降低失去用戶和聲譽(yù)損失用戶滿意度降低從運(yùn)營角度出發(fā)的服務(wù)等級(jí)保障對(duì)于應(yīng)用服務(wù)等級(jí)的保障必須貫穿所有運(yùn)營狀態(tài)

防止停擺優(yōu)化正常運(yùn)營最小化降級(jí)Operational-OrientedService-LevelAssuranceApplicationservicelevelmustbeensuredthroughalloperationalscenariosMinimizeDegradationOptimizeNormalOperationPrevent

Outage12從運(yùn)營角度出發(fā)的服務(wù)等級(jí)保障整體應(yīng)用交付和安全

始終確保優(yōu)化服務(wù)等級(jí)13市場(chǎng)領(lǐng)先的解決方案集成攻擊緩解最佳混合型攻擊緩解解決方案最佳檢測(cè)和最準(zhǔn)確的緩解機(jī)制最短的保護(hù)啟動(dòng)時(shí)間緊急響應(yīng)團(tuán)隊(duì)(ERT)安全新一代應(yīng)用交付vADC為每個(gè)應(yīng)用實(shí)現(xiàn)資源保障獨(dú)特的應(yīng)用加速

(FastView)集成服務(wù)等級(jí)監(jiān)控集成應(yīng)用安全應(yīng)用交付全新設(shè)計(jì)確保應(yīng)用服務(wù)等級(jí)14Radware整體

解決方案安全應(yīng)用交付正常降級(jí)停擺全面的ADC功能集–本地均衡健康檢查實(shí)時(shí)發(fā)現(xiàn)應(yīng)用故障流量定向屏蔽應(yīng)用故障避免性能瓶頸集群均衡，提升整體性能SSL加速避免SSL性能瓶頸集群均衡，提升整體性能TCP優(yōu)化&緩存避免協(xié)議性能瓶頸優(yōu)化資源使用，提升整體性能16多數(shù)據(jù)中心&云端災(zāi)難恢復(fù)-GSLB17云災(zāi)備企業(yè)數(shù)據(jù)中心多數(shù)據(jù)中心和云端動(dòng)態(tài)資源的災(zāi)難恢復(fù)，確保業(yè)務(wù)連續(xù)性多數(shù)據(jù)中心并行和用戶就近訪問，確保應(yīng)用SLA集成多鏈路功能專利鏈路優(yōu)選技術(shù)邊界鏈路負(fù)載均衡出站流量入站流量WAN用戶數(shù)據(jù)中心多鏈路容錯(cuò)，避免線路單點(diǎn)故障為入站和出站流量實(shí)現(xiàn)鏈路負(fù)載均衡和優(yōu)選(企業(yè)網(wǎng)關(guān))18虛擬ADC(vADC)標(biāo)準(zhǔn)ADC的計(jì)算資源被各應(yīng)用共享使用，RadwareADC為各應(yīng)用分配專有資源，保障服務(wù)等級(jí)物理

（內(nèi)存,CPU,存儲(chǔ)）網(wǎng)絡(luò)

（網(wǎng)絡(luò)表,ARP表）故障管理19虛擬ADC(vADC)為不同性能需求的應(yīng)用彈性部署vADC資源20虛擬ADC(vADC)應(yīng)用基于vADC的隔離架構(gòu)防止單一應(yīng)用的維護(hù)影響所有應(yīng)用21虛擬ADC(vADC)正常降級(jí)停擺全功能ADC性能保證管理隔離全功能ADC性能隔離按需縮放全功能ADC故障隔離獨(dú)立升級(jí)實(shí)現(xiàn)ADC整合，有效降低擁有成本和維護(hù)成本22統(tǒng)一的服務(wù)等級(jí)視圖（APM）統(tǒng)一的服務(wù)等級(jí)儀表盤提供整體視圖：可用性信息安全告警應(yīng)用層服務(wù)等級(jí)視圖，幫助實(shí)現(xiàn)快速故障分析23根據(jù)應(yīng)用、地點(diǎn)或特定交易羅列性能狀況監(jiān)測(cè)應(yīng)用SLA和用戶交易的響應(yīng)時(shí)間跟蹤違反SLA的真實(shí)用戶交易實(shí)時(shí)錯(cuò)誤識(shí)別

–跟蹤交易的完整性

Slide24統(tǒng)一的服務(wù)等級(jí)視圖（APM）24真實(shí)用戶性能監(jiān)測(cè)端到端交易監(jiān)測(cè)，采集真實(shí)用戶的客觀體驗(yàn)：

真實(shí)用戶時(shí)間=++網(wǎng)絡(luò)傳輸時(shí)間渲染時(shí)間數(shù)據(jù)中心處理時(shí)間數(shù)據(jù)中心時(shí)間

網(wǎng)絡(luò)傳輸時(shí)間渲染時(shí)間25深度數(shù)據(jù)挖掘應(yīng)用/交易/URL/Farm/服務(wù)器詳細(xì)分析交易路徑上的性能消耗分布所有真實(shí)用戶交易的歷史性能報(bào)告(read/write)真實(shí)用戶性能監(jiān)測(cè)26統(tǒng)一的服務(wù)等級(jí)視圖（APM）正常降級(jí)停擺隨時(shí)了解用戶SLA狀況分析性能瓶頸精確定位提供預(yù)警精確定位故障快速排除故障真實(shí)用戶體驗(yàn)，無需安裝任何插件27ConsolidatedResourcesWeb應(yīng)用加速-FastViewWeb應(yīng)用可提速40%以上RenderpageforspecificbrowserTransformresourcesTransformHTMLCreateaccelerationtemplateIn-Line

RewriterTransformationofHTML28/vehicles/index.php測(cè)試Slide29107：365.0秒

：2.3秒

Web應(yīng)用加速-FastView正常降級(jí)顯著提高Web性能支持所有終端和瀏覽器，包括移動(dòng)設(shè)備無需開發(fā)人員，降低IT成本300集成Web應(yīng)用防火墻

(WAF)集成WAF，抵御OWASP10大安全威脅

支持為每個(gè)應(yīng)用部署不同安全策略311WAF秉承

vADC/App的VX架構(gòu)為WAF實(shí)例動(dòng)態(tài)分配計(jì)算資源，避免安全功能占用ADC計(jì)算資源322集成認(rèn)證網(wǎng)關(guān)SignInUsername:Password:******jdoe3為多重應(yīng)用實(shí)現(xiàn)單點(diǎn)用戶認(rèn)證登陸333AlteonNG系列平臺(tái)

AlteonVA1Mbps–6GbpsAlteonNG52245-16Gbps1-24vADCsAlteonNG642020-80Gbps1-48vADCsAlteonNG52086-26Gbps1-24vADCsAlteonNG8420100-160Gbps1-100vADCsAlteonNFV40-160GbpsAlteonNG–適合所有規(guī)模的數(shù)據(jù)中心任意規(guī)模企業(yè)數(shù)據(jù)中心高端數(shù)據(jù)中心

/運(yùn)營商核心網(wǎng)絡(luò)NEW344ADC構(gòu)造統(tǒng)一的ADC構(gòu)造可貫穿所有計(jì)算資源，保障服務(wù)等級(jí)RadwareADC構(gòu)造sssasddas虛擬服務(wù)器設(shè)備云端dHypervisor數(shù)據(jù)中心/云生態(tài)系統(tǒng)355AlteonNG部署和案例應(yīng)用交付一汽集團(tuán)LinkProof8016X4Internet鏈路優(yōu)選Alteon6420X4數(shù)據(jù)中心ADC整和和虛擬化。將Alteon6420劃分為10個(gè)vADC，分別用于：站點(diǎn)災(zāi)備GSLBTDSERPWeb測(cè)試等Radware整體

解決方案安全應(yīng)用交付正常降級(jí)停擺2014年安全報(bào)告

IPS/IDSInternet管道防火墻負(fù)載均衡/ADC被攻擊的服務(wù)器SQL服務(wù)器39DDoS攻擊使得服務(wù)和網(wǎng)絡(luò)組件成為性能瓶頸需要全面解決方案IPS/IDS“低幅

&慢速”DoS

攻擊(例如.Sockstress)海量網(wǎng)絡(luò)洪水攻擊Syn洪水網(wǎng)絡(luò)掃描HTTP洪水SSL洪水App濫用暴力破解云端DDoS防范DoS防范行為分析IPSWAFSSL保護(hù)Internet管道防火墻負(fù)載均衡/ADC被攻擊的服務(wù)器SQL服務(wù)器40集成混合型解決方案(AMS)APSoluteVisionAppWallDefensePro41包含全部安全技術(shù)的集成解決方案超越邊界的攻擊緩解HardwareArchitecture–TailoredforAttackMitigationDefensePro多層級(jí)安全防范DMEDDoSMitigationEngine(230MPPS)L7RegexAccelerationASICMultiPurposeMultiCoresCPU’s基于行為的檢測(cè)機(jī)制51基于行為的檢測(cè)機(jī)制防止對(duì)于合法流量服務(wù)等級(jí)的影響基于行為的流量分析而不是淺顯的基于速率的分析43PublicNetworkBlockingRulesStatisticsDetectionEngineLearningRTSignaturesSignatureparameters

Source/DestinationIPSource/DestinationPortPacketsizeTTL(TimeToLive)DNSQueryPacketIDTCPsequencenumberMore…(upto20)Initialfilterisgenerated:

PacketIDDegreeofAttack=Low(PositiveFeedback)FilterOptimization:

PacketIDANDSourceIPFilterOptimization:

PacketIDANDSourceIPANDPacketsizeDegreeofAttack=High(NegativeFeedback)FilterOptimization:

PacketIDANDSourceIPANDPacketsizeANDTTLDegreeofAttack=HighDegreeofAttack=LowNarrowestfilters

PacketIDSourceIPAddressPacketsizeTTL(TimeToLive)12345InboundTrafficOutboundTrafficProtectedNetworkUpto10010+XFinalFilterStartmitigationClosedfeedbackInitialFilterTime[sec]MitigationoptimizationprocessFilteredTrafficTrafficcharacteristicsReal-TimeSignature基于行為的檢測(cè)機(jī)制544RateparameterinputRate-invariantinputparameterDegreeofAttack(DoA)AttackareaSuspiciousareaNormaladaptedareaLowDoA浪涌訪問基于行為的檢測(cè)機(jī)制54AttackDegree=10(Attack)Abnormalrateofpackets,…攻擊實(shí)例Rate-invariantanomalyaxisRate-basedanomalyaxisY-axisX-axisZ-axisAttackDegreeaxisAttackareaSuspiciousareaNormaladaptedareaAbnormalprotocoldistribution[%]基于行為的檢測(cè)機(jī)制55WAFAttackMitigation設(shè)備Radware安全云節(jié)點(diǎn)Web應(yīng)用保護(hù)混合型,統(tǒng)一技術(shù)實(shí)現(xiàn)用戶端和云端Web應(yīng)用保護(hù)CloudWAF服務(wù)業(yè)界最佳WAF(設(shè)備或

虛機(jī)）47全面覆蓋OWASPTop-10ICSALab認(rèn)證自動(dòng)生成防范策略主動(dòng)

&被動(dòng)防御并行全球Radware清洗中心USUSUKGermanyHongKong48海量DDoS攻擊擁塞internet管道AMS–混合型DDoS緩解解決方案云端現(xiàn)場(chǎng)LANDefensePro用戶邊界的DefensePro立即檢測(cè)和緩解攻擊攻擊基準(zhǔn)線被同步至RadwareDefensePipe清洗中心Defense信令DefensePipe完成流量牽引和清洗，保護(hù)internet管道ADC49緊急響應(yīng)團(tuán)隊(duì)(ERT)豐富實(shí)戰(zhàn)經(jīng)驗(yàn)緊急響應(yīng)團(tuán)隊(duì)

(ERT)–安全專家組成，24x7待命，