La principal aportación es la mejora de la función booster shot con la que DefensePro 5.0 puede detectar y neutralizar con precisión brechas de seguridad sin el riesgo de bloquear a usuarios legítimos o ni entorpecer la máquina de seguridad en el proceso de amortiguamiento del ataque.
El aumento del cybercrimen ha dejado a muchas web comerciales y de organismos públicos expuestas a ataques de denegación de servicio (DDoS) distribuidos de altos paquetes por segundo, cuya consecuencia es una posible interrupción del servicio o cierre completo de la red. Aunque muchas organizaciones han desplegado dispositivos estándar IPS, sus redes permanecen abiertas a los ataques, dado que los IPS tradicionales están diseñados para una inspección del tráfico normal. Cuando se ven inundados por un ataque PPS, los dispositivos IPS estándar se vuelve ineficaces y sobrecargados, dejando caer el tráfico legítimo o pasando a un modelo full bypass, que deja la red completamente vulnerable.
Como parte de la estrategia de seguridad APSolute Inmunity, centrada en acabar con las amenazas que asolan el ancho de banda, recursos de aplicaciones y servidores, DefensePro 5.0 supone un cambio para amortiguar las vulnerabilidades de la red. Con su exclusiva arquitectura booster shot, DefensePro utiliza un motor de aceleración hardware dedicado de mitigación de ataques DDoS de hasta 10 millones de PPS. Esta prestación va mucho más allá de las actuales funcionalidades de procesamiento e inspección del tráfico legítimo multi Gbps, pues no solo previene de ataques de menor volumen e intrusiones sin ninguna latencia de red.
Con esta arquitectura líder, DefensePro 5.0 es una solución ideal para la solución de seguridad de red para comercio electrónico y aplicaciones de centros de proceso de datos; proporcionando hasta 12 Gbps de inspección de tráfico completo de red y protección contra los ataques a servidores e intrusiones a servidores.
Los tradicionales IPS tienen un punto ciego. Algunas veces, fallan en mitigar un relativamente simple ataque donde el malware colapsa un website causando que los servidores se sobrecarguen debido a la gran afluencia de tráfico, ha declarado Charles Kolodgy, analista de rroductos y servicios de seguridad de IDC. DefensePro 5.0 de Radware elimina este punto ciego al añadir el motor de aceleración hardware mitigador DoS (denegación de servicio). Se trata de un interesante acercamiento por parte de Radware que fortalecerá aún más su posición y alcance en el mercado de seguridad de red.
DefensePro 5 destaca por estos valores para el negocio:
Continuidad de Negocio DefensePro 5.0 va más allá de los tradicionales dispositivos de red IPS al mantener un excelente tiempo de respuesta al usuario legítimo incluso cuando están bajo un ataque, mediante el bloqueo de ataques de alto volumen de IIS que pudiera potencialmente comprometer la red y los recursos de seguridad.
Reducciones de CAPEX Con DefensePro 5.0, las organizaciones obtienen el beneficio de dos soluciones (IPS y mitigación de DoS) en una caja, reduciendo tanto los gastos generales asociados con el despliegue de dos soluciones de seguridad de red como el CAPEX ya que las compañías pueden ahorrar la necesidad de una red extra y equipamiento de seguridad para procesar el tráfico no deseado. Además, con su sistema de licencias pague según crezca, DefensePro 5.0 protege las inversiones.
Reducciones de OPEX DefensePro 5.0 da firmas automáticas en tiempo real, con el consiguiente ahorro de gastos operacionales redundantes como renting de redes de entrega de contenido (CDN) cuando están siendo atacados. Además, con su mejorada arquitectura, DefensePro 5.0 reduce la capacidad de tensión y gana control sobre la seguridad de red y gestión de recursos.
Cada vez se realizan más comunicaciones y transacciones por internet, por lo que es necesario que las organizaciones protejan sus activos web. Incluso con un IPS Standard desplegado muchas organizaciones no están propiamente equipadas para inspeccionar la gama completa de tráfico necesario para mantener los hackers a raya, declara Avi Chesla, vicepresidente de seguridad de productos de Radware.
DefensePro 5.0 ha sido diseñado para eliminar esta debilidad que los hackers conocen pero los usuarios puede que no. Debido a que DefensePro 5.0 ofrece ambas soluciones requeridas en una (IPS y mitigación de DoS) los usuarios pueden analizar tanto el tráfico legítimo como las anomalías potenciales en menos de un segundo e inmediatamente aplicar el mecanismo de protección correcto sin comprometer la experiencia del usuario o la elasticidad de la red.
DefensePro 5.0 está disponible en el Switch OnDemand 3S1 y 3S2 para los modelos x412, desde un rango de 4Gbps a 12Gbps. Las soluciones de seguridad de red DefensePro son parte de la estrategia de la compañía Business-Smart Data Center que se basa en el acercamiento de ofrecer un amplio rango de capacidades innovadoras como el modelo pague según crezca y una serie de plataformas a demanda.
Fuente: Radware
