SmartWall BEDROHUNGSABWEHRSYSTEM DATENBLATT APPLICATION THREAT DEFENSE APPLIANCE IHRE FIRST LINE OF DEFENSE GEGEN DDOS-ATTACKEN UND CYBER-BEDROHUNGEN

Transkript

1 SmartWall BEDROHUNGSABWEHRSYSTEM FIRST LINE OF DEFENSE DATENBLATT APPLICATION THREAT DEFENSE APPLIANCE HAUPTVORTEILE Stabile Sicherheitsabdeckung Gleichzeitig kontinuierliche Einblicke und Durchsetzung von Sicherheitsrichtlinien auf den Layern 3, 4 und 7 für IPv4- und IPv6-Traffic. Branchenweit führende Leistungsdichte, Skalierbarkeit & Performance Der Schutz wird mittels konfigurierbarer Zugangsrichtlinien mit einer Skalierbarkeit von 10 Gbps bis zu 1 Tbps in nur einem Rack gewährleistet. Ökologische, energieeffiziente Plattform Ökonomische Vorhaben und Umweltinitiativen werden durch einen energieeffizienten Aufbau mit Kühlung von vorne nach hinten vollständig unterstützt. Kraftvolles zentralisiertes Management Die Konfiguration, das Controlling und die Überwachung der Geräte erfolgt durch ein zentralisiertes Betriebsmanagement. Flexible Bereitstellungskonfigurationen Mehrere Geräte können innerhalb des Anbieternetzwerks oder gebündelt in 1 RU-Gehäusen in zahlreichen Konfigurationen auf zentrale Kontrollpunkte verteilt werden. IHRE FIRST LINE OF DEFENSE GEGEN DDOS-ATTACKEN UND CYBER-BEDROHUNGEN Die Corero SmartWall Application Threat Defense Appliance bietet First Line of Defense -Schutz gegen DDoS- Attacken auf Anwendungsebene, Cyber-Bedrohungen und unerwünschten Internet-Traffic. Es bietet die branchenweit höchste Performance in einem kompakten, energieeffizienten Gehäuse für eine Skalierbarkeit von 10 Gbps bis zu 1 Tbps in einem einzigen Rack. DDoS-Attacken auf Anwendungsebene zielen mittels Layer 7-Angriffsmethoden auf Server und Applikationen ab. Die Nutzung dieser Software-Schwachstellen ist auf Layer 3 und 4 des Netzwerk-Stacks oftmals unsichtbar. Auch eine Bandbreite eingreifender oder sogar schädlicher Cyber-Bedrohungen ist nur auf Layer 7 zu erkennen. Damit auf diese Attacken und Bedrohungen geprüft werden kann, ist es notwendig, eine sogenannte Deep Packet Inspection (DPI) des Layer 7-Payload-Pakets durchzuführen. Die SmartWall Application Threat Defense Appliance ist in der Lage, den Layer 7-Payload in den erforderlichen hohen Raten zu untersuchen und so Bedrohungen in Echtzeit zu erkennen und zu blockieren. Der zulässige Traffic wird währenddessen ohne unnötige Verzögerungen weitergeleitet. Die Mehrzahl der heutigen Unternehmensanwendungen verlässt sich auf die verschlüsselte Web-Kommunikation. Online-Services für das VORGESTELLTES PRODUKT 10 Gbps Vollduplex-Performance in einem ein Viertel breiten 1 RU-Gehäuse mit einer Skalierbarkeit von 10 Gbps bis zu 1 Tbps in einem einzigen Rack. 10Gbps 40Gbps SmartWall Threat Defense-System 160Gbps Banking, für den elektronischen Einzelhandel, und sogar das Surfen greifen hier auf Secure Socket Layer (SSL) zurück, um die anwendungsbasierte Übertragung zwischen Kunden und Servern sicherzustellen. Hacker und Cyberkriminelle können allerdings dieselben Technologien nutzen, um DDoS-Attacken auf Anwendungsebene und Cyber-Bedrohungen innerhalb verschlüsselter SSL-Payloads zu verbergen und so unbemerkt durch eine Non-SSL DPI vordringen. Wenn es das Server-seitige Zertifikat zulässt, kann die SmartWall Application Threat Defense Appliance SSL-Pakete dechiffrieren, diese untersuchen und vor Gefahren schützen. Diese Pakete werden nicht verändert, können aber blockiert und ein Security-Event aufgezeichnet werden, falls ein Missbrauch der konfigurierten Sicherheitsrichtlinie festgestellt wird. Die Corero SmartWall Application Threat Defense Appliance bietet jederzeitigen Einblick und die Durchsetzung der Sicherheitsrichtlinien auf den Layern 3, 4 und 7. Damit können Unternehmen eine proaktive First Line of Defense für die Überprüfung von Traffic, die Gefahrenerkennung und die Abwehr von Attacken auf allen Layern des Stacks etablieren. Dieses superschlanke Gerät der nächsten Generation liefert eine 10 Gbps Vollduplex-Leistung in einem ein Viertel breiten 1 RU-Gehäuse. Es ist ein Mitglied des neuen Corero SmartWall Threat Defense-Systems, einer innovativen Familie platzsparender, modularer Sicherheitsplattformen. Sie definieren die bisher geltenden Regeln für die Überprüfung der Performance, der Sicherheitsintelligenz und der Netzwerk-Forensik neu, während eine beispiellose Skalierbarkeit für den First Line of Defense -Schutz gegen Cyber-Bedrohungen erreicht wird.

2 STABILE SICHERHEITSABDECKUNG Die SmartWall Application Threat Defense Appliance stellt eine Layer 7-Protokoll-Validierung von HTTP-, HTTPS-, DNS- und FTP-Traffic bereit. Somit wird der angemessene und akzeptable Einsatz dieser Protokolle durchgesetzt, um einen Schutz gegen Bedrohungen auf Anwendungsebene, inkl. bestimmter Server- Auslastungen, aufzubauen. Mit der SmartWall Application Threat Defense Appliance können Sie Zugriffsraten limitieren und Anfrage- sowie Antwortverhalten über den Layer 7 überwachen. Damit schützen Sie sich gegen eine mächtige Bandbreite von Attacken und Bedrohungen auf Anwendungsebene, z. B. gegen HTTP GET-Floods, DNS-Anfragen-Floods und gewaltsame Login-Versuche oder missbräuchliche Website-Zugriffsmuster. Die Anwendung führt eine Vertrauensanalyse des Applikations-Payloads durch, um gegen weitere Server-Schwachstellen einen Schutz aufzubauen. Außerdem bietet die Lösungen eine Unterstützung der Entschlüsselung für SSL 3.0 und Transport Layer Security (TLS) 1.2 für 1024-bit- und 2048-bit-Schlüssellängen. FIRST LINE OF DEFENSE -LÖSUNG FÜR SERVICE-PROVIDER Die SmartWall Network Threat Defense Appliance kann eingesetzt werden, um sowohl Infrastrukturen als auch Cloud-Ressourcen zu schützen. Die SmartWall Application Threat Defense Appliance umfasst darüber hinaus einen umfangreichen Netzwerksicherheitsschutz gegen DDoS-Attacken mittels Layer 3 und 4 sowie gegen Cyber-Bedrohungen sowohl für Traffic über IPv4 als auch IPv6. Dabei kommt die preisgekrönte DDoS-Abwehrtechnologie von Corero zum Einsatz, die unterbrechungsfrei arbeitet und jederzeit gegen die konstant wachsende Bedrohungslandschaft schützt. Mit dem Corero ReputationWatch -Service können Sie zudem einen Schutz gegen verdächtige oder schädliche IP- Adressen konfigurieren. Die Lösung verfügt immer über die aktuellsten Daten zu potenziellen Quellen cyberkrimineller Aktivitäten. ReputationWatch setzt kontinuierlich weltweite Bedrohungs-Feeds ein, um laufend Informationen zu ankommendem Traffic und der Reputation der dazugehörigen IP-Adressen zu erhalten. Granulare Richtlinien-Optionen können ausgewählt werden, um im Anschluss Zugriffe zu überwachen oder zu blockieren, die von verdächtigen Quellen wie Botnetzen ausgehen oder von DDoS-Angreifern stammen. ReputationWatch unterstützt darüber hinaus länderbasierte Sicherheitsrichtlinien. Dabei kommt die Geolocation-Technologie von SmartWall zum Einsatz, die Ihnen die Kontrolle der Zugriffe über die nationale Herkunft der IP-Adresse erlaubt. Diese Geolocation-Möglichkeit gestattet es Ihnen, bei Traffic von Ländern, mit denen Sie keine Geschäfts beziehungen pflegen oder mit denen eine große Anzahl von Angriffen verbunden wird, einen Alarm auszulösen, ihn zu limitieren oder auszuschließen. Spezifische Regeln lassen sich automatisch auf alle verdächtigen IP-Adressen übertragen, granulare Richtlinien können zudem definiert werden, um verschiedene Klassen von Netzwerkgeräten, wie Web- oder -Server, proaktiv zu schützen. Diese bahnbrechende neue Anwendung bietet sowohl die Möglichkeit, den Traffic vollumfänglich als auch asymmetrisch zu überprüfen, um so maximalen Schutz vor Bedrohungen zur Verfügung zu stellen. Außerdem bietet es eine maßgeschneiderte Durchsetzung der Richtlinien, damit Sie einzelne IP-Adressen blockieren oder granulare Anpassungen als Schwellenwert implementieren können. BRANCHENWEIT FÜHRENDE LEISTUNGSDICHTE, SKALIERBARKEIT & PERFORMANCE Die SmartWall Application Threat Defense Appliance bietet einen ganz neuen Level der Skalierbarkeit und Performance in einer kompakten und energieeffizienten Plattform. Jede Appliance stellt eine dynamische Nachverfolgung des Bedrohungslevels von über 16 Millionen internetbasierter IP-Adressen und der mit ihnen verbundenen Bewegungen bereit. Schutz wird über konfigurierbare, vertretbare Zugriffsrichtlinien, die Pakete und Verbindungsraten limitieren, Reputations- und Geolocation- Überprüfungen, Server- und Service-Verbindungslimits, Protokoll-Checks, ebenso wie durch die Durchsetzung von Blacklists, Whitelists und temporärer Sperrlisten geboten. Diese Hochleistungsplattform wurde erstellt, um einen 10 Gbps Vollduplex-Durchsatz selbst während eines Angriffs sicherzustellen. Jede Anwendung bietet eine lastflussbasierte Überprüfung von bis zu 10 Mio. Bewegungen und kann eine Million neue Bewegungen pro Sekunde erfassen. Traffic-Überprüfungen können überwacht oder im Inline-Modus mit unter 45 Mikrosekunden Latenzzeit durchgeführt werden. Die modulare Architektur der SmartWall Application Threat Defense Appliance ermöglicht die kosteneffiziente Skalierung in 10 Gbps-Inkrementen wie in Bandbreite, der Ausbreitung und der Steigerung der Überprüfungsanforderungen. Vier Anwendungen können in einem einzigen 1 RU-Gehäuse untergebracht werden, um einen kombinierten Vollduplex-Durchsatz in 40 Gbps oder vier Mal die 10 Gbps-Überprüfungsrate für die vierfache Anzahl von IP-Adressen bereitzustellen. 4 RUs der Anwendungen können 160 Gbps des Vollduplex-Durchsatzes liefern. Application Threat Defense Appliance 2

3 ÖKOLOGISCHE, ENERGIEEFFIZIENTE PLATTFORM Das kompakte Packen bietet das beste Ergebnis hinsichtlich des Größen- und Strom-Verhältnisses innerhalb der Branche. Dieser ökologische, energieeffiziente Aufbau mit Kühlung von vorne nach hinten unterstützt ökonomische Vorhaben ebenso wie Umweltinitiativen, mit Hilfe derer Rack-Platz reduziert und Anforderungen an Kühlung und Elektronik zurückgefahren werden können. KRAFTVOLLES UND LEICHT ANWENDBARES ZENTRALISIERTES MANAGEMENT Jede Einheit hat einen dedizierten Management-Port, zudem wird ihr eine individuelle IP-Adresse zugewiesen. Ein zentralisiertes Betriebsmanagement mehrerer Anwendungen minimiert IT-Mehraufwand, beschleunigt die Einführung und rationalisiert die Bereitstellung. Corero bietet zahlreiche Management-Optionen für die Konfiguration, die Kontrolle und das Monitoring der Appliances, inklusive einer flexiblen und browserbasierten Anwendungsoberfläche, einem kompletten SSH CLI und einer kraftvollen REST API, die die offene Integration mit bestehenden Management-Frameworks unterstützt. Das zentralisierte Management der SmartWall Application Threat Defense Appliance sowie anderer Familienmitglieder des SmartWall Threat Defense-Systems wird über die sichere Verbindung zum Corero Management Server (CMS) ausgeführt. Der CMS umfasst ein Dashboard für die Überwachung der Bedrohungsaktivität und den Einblick in wesentliche Security-Ereignisse. Er wird als virtuelle Anwendung geliefert, die auf der vom Kunden bereitgestellten Hardware ausgeführt wird. Die SmartWall Application Threat Defense Appliance fügt sich nahtlos in das Security Information and Event Management (SIEM) sowie in operative Analyselösungen wie Splunk ein. CORERO MANAGEMENT SERVER Der Corero Netzwerk-Management-Server bietet eine einfach anwendbare, browserbasierte Schnittstelle für die zentrale Verwaltung aller SmartWall Threat Defense-Systemanwendungen. FLEXIBLE EINRICHTUNG UND KONFIGURATION Eine einzelne Anwendung kann in einer alleinstehenden Konfiguration eingesetzt werden, um eine 10 Gbps Vollduplex-Performance zu erzielen. Mehrere SmartWall Application Threat Defense Appliances können über zentrale Kontrollpunkte innerhalb des Anbieternetzwerks oder zentral in einem 1 RU-Gehäuse in verschiedenen Konfigurationen für hohe Durchsätze kombiniert werden. Der modulare Aufbau ermöglicht schnelle, flexible und erweiterbare Einsätze und minimiert zudem Ihr Risiko, indem Investitionen entsprechend der aktuellen Anforderungen verringert werden, während gleichzeitig die Möglichkeit besteht, die Kapazität bei steigenden Ansprüchen zu erweitern. Redundante oder sofort einsatzfähige SmartWall Application Threat Defense Appliances können in Hochverfügbarkeitseinsätzen angewendet werden, um einen Backup-Schutz in 10 Gbps-Inkrementen zur Verfügung zu stellen. Mehrere Anwendungen können außerdem in dynamischen Konfigurationen mit Lastausgleich und somit auch in Spitzenzeiten eingesetzt werden. Application Threat Defense Appliance 3

4 TECHNISCHE SPEZIFIKATIONEN Artikel-Nummer offizielle Modellnummer Schnittstellen 10/100/1000-Ethernet-Ports, Kupfer anschließbare 10G Ethernet-Ports (SFP+-Module) 4 SmartWall Application Threat Defense Appliance 1 MGMT andere Ports (serielle Konsole, Authentifizierungs-Service) 1 USB 2.0 Performance max. Durchsatz (Gbps) max. Durchsatz (Pakete pro Sekunde) typische Latenzzeit 1 typische untersuchte Latenzzeit 1 max. gleichzeitige Sessions max. Session-Aufbau/-Abbau max. SYN-Flood DoS-Schutzrate Reaktionszeit auf Attacken Prüfung der Reputation einer IP-Adresse/Geolocation geblockte/gesperrte IP-Adressen pro Sekunde SYN-Proxys pro Sekunde max. Anzahl an TCP-Verbindungen/UDP-Flows max. RSA-Ops für und 2048-Schlüssel max. SSL-Entschlüsselungsrate max. DPI-Inspektionsrate Gerätemanagement Management-Schnittstellen Management-Station Verwaltungsmöglichkeiten Kommandozeile webbasiert programmatische API Management-Protokolle für das Monitoring Software-Upgrade-Mechanismen Security-Dashboards Reporting und Verwaltung Dritter Authentifizierungsmechanismen Physikalisch/Umgebung Größe Gewicht 10 Gbps 30 Mpps < 45 usec < 60 usec 16 Mio. 1 Mio./Sek. 3 Mio./Sek. < 2 Sekunden 1 Mio./Sek. geblockt: 15 Mio./Sek.; gesperrt: 1 Mio./Sek. 1 Mio./Sek. 16 Mio pro Sekunde 5 Gbps pro Sekunde 1 10/100/1000 Management-Port virtuelle Maschine, einsetzbar in VMware-fähiger Umgebung GUI, Kommandozeile, programmatische API SSH-Zugriff über die Management-Station HTTP/HTTPS-Zugriff über die Management-Station JSON-basierte REST API über die Management-Station SNMP v2 Standard MIB GETs, SYSLOG per Remote aktualisierbares Image und Konfiguration auf interner SSD Splunk, ArcSight, CA, eiq Networks, Forensics Explorer, GuardedNet, HP OpenView, IBM Tivoli, netforensics, Open Service, RSA Envision, Q1Labs, TriGeo rollenbasierte Zugriffskontrolle (Active Directory) 1-RU 4,0 cm (H) x 10,8 cm (B) x 60,4 cm (L) 3,6 kg (7,9 Pfund) Betriebstemperatur 0 C bis 40 C (32 F bis 104 F) Storage-Temperatur -25 C bis 70 C (-13 F bis 158 F) Luftfeuchtigkeit MTBF-Rating Betriebshöhe Manipulationsschutz 5 % bis 95 % (nicht kondensierend) > Stunden (25 C Umgebungstemperatur) 0 bis Meter Sicherheitsverschluss mit Siegel Application Threat Defense Appliance 4

5 TECHNISCHE SPEZIFIKATIONEN Strom & Kühlung Netzwerkgeräte AC-Input Stromverbrauch Kühlung Compliance & Genehmigungen Compliance EMV-Emissionen einzelne interne PSU 100 bis 240 VAC Auto-Ranging, Hz normalerweise 120W integrierte N+1-Lüfter FCC Part , EN55022: 2006+A1: 2007, CISPRR 22:2005+A1+A2:2005, VCCI , AS/NZS CISPR22:2006, EN :22006, EN :1995 +A1:2001+A2:2005, EN :2000, EN Compliance EMV-Störfestigkeit EN55024: 1998, inklusive der Novelle 1:2001 & Novelle 2:2003 (CISPR24:1997 +A1:2001 +A2:2002), EN :1995 +A1:1998 +A2:2001, EN :2006, EN :2004, EN :2006, EN :1996 +A1:2001, EN :1993 +A1:2001, EN :2004 Safety-Compliance UL , 2. Auflage, CSA C22.2 No , 2. Auflage, EN , 2. Auflage, IEC , 2. Auflage 1 typische Latenzwerte, gemessen für Paketgrößen von bis zu bytes SICHERHEITSABDECKUNG Abwehrmechanismen Zugriffseinschränkungen Verbindung/Raten-Limitierungen Protokoll-Validierungen Sicherheitsabdeckung (inkl. Überprüfung von SSL-verschlüsseltem Traffic) Blocken und Sperren unerwünschter IP-Adressen Filter, basierend auf IP-Reputation (Botnetze, Spammer, anonymisierte Services) Filter, basierend auf IP-Geolocation-Daten Blocken unerwünschter TCP-/UDP-Ports Blocken von Datenpufferüberlauf- und Code-Injection-Attacken Blocken von Kommando- und Kontrollverfahren von/zu bekannten Schad-URLs Schutz gegen HTTP- und HTTPS GET/POST-Floods Schutz gegen DNS-Floods, inkl. unerbetener DNS-Anfragen Blocken gewaltsamer Zugriffsversuche und Directory-Scans Schutz gegen ICMP-Floods, Smurf-Attacken, SYN-Floods Einrichten von Session-Rate-Limits für eingehende Clients ebenso wie für geschützte Server Kontrollraten basierend auf TCP-Verbindungen, TCP-/UDP-Paketen/Flows und Protokollen limitierte IP-Fragmentierungsraten Anwendung granularer Richtlinien für symmetrische und asymmetrische Traffic- Arten Zurückweisung von DNS-Cache-Scans und Cache-Vergiftungsversuchen Zurückweisung invalider HTTP-, HTTPS- und DNS-Anfragen Durchführung einer Deep-Packet-Inspection (inbegriffen im SSL-verschlüsselten Traffic), um Bedrohungen und Attacken auf Anwendungsebene zu blocken Zurückweisung ungültiger IP-Protokollfelder und ungültiger TCP-/UDP-Ports Sicherstellung geeigneter IP-/TCP-/UDP-Headerlängen Durchführung von Multicast-Protokoll-Checks Zurückweisung ungültiger Checksummen und beschädigter UDP-Pakete Blocken von TCP-State-Missbräuchen Application Threat Defense Appliance 5

6 SICHERHEITSABDECKUNG Integritätsanalyse Blocken von Versuchen, bekannte Server-Schwachstellen auszunutzen Blocken von Datenpufferüberlauf- und Code-Injection-Attacken Zurückweisung abgeschnittener Paketlängen und invalider/wiederholter TCP- Segment-IDs Blocken von IP-Segmentationen/Versuchen der Fragmentierungsausbeutung (erweiterte Ausweichtechnologien) Zurückweisung nicht unterstützter Tunnel-Typen Vorbeugung von Attacken durch manipulierte IP-Adressen Schutz vor Angriffen wie Rose, Smurf, Teardrop und Ping of Death ÜBER CORERO NETWORK SECURITY Corero Network Security, für Organisationen First Line of Defense gegen DDoS-Attacken und Cyber-Bedrohungen, ist Vorreiter in weltweiter Netzwerksicherheit. Corero-Produkte und -Services unterstützen Online-Unternehmen, Serviceanbieter, Hosting-Provider und Anbieter von Managed-Security-Services mit einer zusätzlichen Sicherheitsebene, die in der Lage ist, Internet-Traffic zu prüfen sowie Echtzeit-Zugriff und Monitoring-Richtlinien durchzusetzen, um die Anforderungen des zu schützenden Unternehmens zu erfüllen. Die Corero-Technologie verbessert jede Defense-in-Depth-Sicherheitsarchitektur mit einer skalierbaren, flexiblen und responsiven Abwehr gegen DDoS-Attacken und Cyber-Bedrohungen, bevor sie die anvisierte IT-Infrastruktur erreichen. Auf diese Weise können Online-Services so arbeiten, wie sie es sollen. Für weitere Informationen besuchen Sie Hauptniederlassung Hauptsitz EMEA 1 Cabot Road Regus House, Highbridge, Osford Road Hudson, MA USA Uxbridge, England Telefon: UB8 1HR, UK Web: Telefon: Copyright 2014 Corero Network Security, Inc. All rights reserved Application Threat Defense Appliance 6