Анатомия DDoS-атак, или Как предупредить и обезвредить нападения злоумышленниковКРОК
Вебинар «Анатомия DDoS-атак, или Как предупредить и обезвредить нападения злоумышленников» http://www.croc.ru/action/webinars/41850/
Презентация Данила Дрожжина, эксперта по сетевой безопасности компании КРОК
Анализ рынка средств и сервисов защиты от DDoS-атакКРОК
Cеминар «Защищенным системам не страшны DDoS-атаки» http://www.croc.ru/action/detail/20774/
Презентация Александра Кондрикова, технического менеджера направления информационной безопасности КРОК
Презентация для вебинара от 22.04.2014. Запись вебинара на Youtube: http://www.youtube.com/watch?v=3ZBLXqOW8mQ&hd=1
Эксперт по информационной безопасности Григорий Земсков – об эффективных методах предотвращения взлома сайта, кражи конфиденциальных данных и заражения вирусами, а также о том, что следует предпринять, если ваш сайт взломали.
www.vk.com/siteprotect - группа ВК “Безопасность сайтов”
twitter.com/revisium - Твиттер компании Revisium
facebook.com/Revisium - страница Revisium в Facebook
www.revisium.com/ru/blog/ - блог Revisium (rss подписка)
Современные методы защиты от DDoS атакSkillFactory
Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014.
Докладчик -- Senior System Engineer компании Juniper Networks Дмитрий Карякин.
Видеозапись этого доклада с онлайн-трансляции конференции вы можете увидеть здесь: http://www.youtube.com/watch?v=qHJjVrz1Au0
Анатомия DDoS-атак, или Как предупредить и обезвредить нападения злоумышленниковКРОК
Вебинар «Анатомия DDoS-атак, или Как предупредить и обезвредить нападения злоумышленников» http://www.croc.ru/action/webinars/41850/
Презентация Данила Дрожжина, эксперта по сетевой безопасности компании КРОК
Анализ рынка средств и сервисов защиты от DDoS-атакКРОК
Cеминар «Защищенным системам не страшны DDoS-атаки» http://www.croc.ru/action/detail/20774/
Презентация Александра Кондрикова, технического менеджера направления информационной безопасности КРОК
Презентация для вебинара от 22.04.2014. Запись вебинара на Youtube: http://www.youtube.com/watch?v=3ZBLXqOW8mQ&hd=1
Эксперт по информационной безопасности Григорий Земсков – об эффективных методах предотвращения взлома сайта, кражи конфиденциальных данных и заражения вирусами, а также о том, что следует предпринять, если ваш сайт взломали.
www.vk.com/siteprotect - группа ВК “Безопасность сайтов”
twitter.com/revisium - Твиттер компании Revisium
facebook.com/Revisium - страница Revisium в Facebook
www.revisium.com/ru/blog/ - блог Revisium (rss подписка)
Современные методы защиты от DDoS атакSkillFactory
Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014.
Докладчик -- Senior System Engineer компании Juniper Networks Дмитрий Карякин.
Видеозапись этого доклада с онлайн-трансляции конференции вы можете увидеть здесь: http://www.youtube.com/watch?v=qHJjVrz1Au0
4 декабря 2015 года Алексей Семеняка, исполнительный директор Qrator Labs, выступил на конференции UAdom, посвященной развитию доменной политики Украины.
Из доклада вы узнаете, почему защищать веб-ресурсы становится все сложнее, а также какие средства и ресурсы лежат в основе «взрослого» бизнеса DDoS-атак.
Как получить максимум от сетевого экрана Cisco ASA?SkillFactory
Автор презентации – инструктор SkillFactory, международный эксперт по информационной безопасности, специалист CCIE Security Сергей Кучеренко.
Запись вебинара "Как получить максимум от сетевого экрана Cisco ASA?" – http://www.youtube.com/watch?v=GJJj4_htPsQ&feature=plcp
Подписывайтесь на наш канал YouTube и будьте в курсе новых образовательных событий!
http://www.youtube.com/subscription_center?add_user=skillfactoryvideo
Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)SkillFactory
Ведущий инструктор SkillFactory, ССIE Security Сергей Кучеренко – о том, как эффективно отразить исходящие из интернета атаки с помощью технологий Cisco Web Security Appliance (ex IronPort): http://www.youtube.com/watch?v=R6LdAyPfKUs&hd=1
DDoS как актуальная проблема безопасностиQrator Labs
Что такое DDoS-атаки в современном мире, тенденции, история, примеры из жизни. Защита от атак своими силам, при помощи оборудования, облачными сервисами. На что следует обращать внимание при выборе защиты и как не оплатить несуществующие в реальности услуги.
Самый исчерпывающий доклад, с которым компания Qrator Labs когда-либо выступала. Здесь все о DDoS, начиная с истории, развенчания мифов и заканчивая кейсами падения сайтов отраслевых лидеров.
Встреча CodeFreeze. Москва, 17.09.2015
Информационная безопасность Cisco в 2014-м году: краткие итогиCisco Russia
Краткие итоги деятельности Cisco в области информационной безопасности в России и в мире в 2014-м году:
- новые продукты
- новые сервисы
- новые приобретения
- интеграция с решениями российских разработчиков
- новые сертификаты
- планы на 2015 год
4 декабря 2015 года Алексей Семеняка, исполнительный директор Qrator Labs, выступил на конференции UAdom, посвященной развитию доменной политики Украины.
Из доклада вы узнаете, почему защищать веб-ресурсы становится все сложнее, а также какие средства и ресурсы лежат в основе «взрослого» бизнеса DDoS-атак.
Как получить максимум от сетевого экрана Cisco ASA?SkillFactory
Автор презентации – инструктор SkillFactory, международный эксперт по информационной безопасности, специалист CCIE Security Сергей Кучеренко.
Запись вебинара "Как получить максимум от сетевого экрана Cisco ASA?" – http://www.youtube.com/watch?v=GJJj4_htPsQ&feature=plcp
Подписывайтесь на наш канал YouTube и будьте в курсе новых образовательных событий!
http://www.youtube.com/subscription_center?add_user=skillfactoryvideo
Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)SkillFactory
Ведущий инструктор SkillFactory, ССIE Security Сергей Кучеренко – о том, как эффективно отразить исходящие из интернета атаки с помощью технологий Cisco Web Security Appliance (ex IronPort): http://www.youtube.com/watch?v=R6LdAyPfKUs&hd=1
DDoS как актуальная проблема безопасностиQrator Labs
Что такое DDoS-атаки в современном мире, тенденции, история, примеры из жизни. Защита от атак своими силам, при помощи оборудования, облачными сервисами. На что следует обращать внимание при выборе защиты и как не оплатить несуществующие в реальности услуги.
Самый исчерпывающий доклад, с которым компания Qrator Labs когда-либо выступала. Здесь все о DDoS, начиная с истории, развенчания мифов и заканчивая кейсами падения сайтов отраслевых лидеров.
Встреча CodeFreeze. Москва, 17.09.2015
Информационная безопасность Cisco в 2014-м году: краткие итогиCisco Russia
Краткие итоги деятельности Cisco в области информационной безопасности в России и в мире в 2014-м году:
- новые продукты
- новые сервисы
- новые приобретения
- интеграция с решениями российских разработчиков
- новые сертификаты
- планы на 2015 год
Варианты внедрения ACI и миграции существующих сетей ЦОДCisco Russia
Архитектура Cisco ACI. Варианты внедрения ACI и миграции существующих сетей ЦОД.
Запись вебинара можно найти по ссылке: http://ciscoclub.ru/tektorial-po-cod-cisco-aci-arhitektura-preimushchestva-praktika-proektirovaniya-i-vnedreniya
The document discusses network function virtualization (NFV) in telecommunications networks. It provides an overview of NFV goals such as agility, scalability, and the ability to add new services through service chaining. It then discusses specific NFV use cases like virtual customer premises equipment (vCPE), virtual branch offices, virtual routing engines, and virtual route reflectors. It also covers Juniper's virtualized MX (VMX) product for NFV, including its performance, scaling capabilities, and deployment models.
ITSM форум России. Облачные вычисления. Проблемы работы с SLAMichael Kozloff
Выступление на конференции SLM в аутсорсинге ИТ-услуг (http://itsmforum.ru/events/2015_04_15) об основных принципах формирования облачного SLA на примере публичной оферты ООО «АктивХост РУ»
Трансформация доходов операторов под влиянием мобильных данныхAlexey Kondrashov
Данная презентация является Executive Summary отчета выполненного Директ ИНФО в конце 2013 года. В отчете рассматривается как услуги мобильной передачи данных влияют на бизнес мобильных операторов ( и не только их) и как трансформируется рынок под их влиянием и какие новые направления бизнеса при этом возникают ( мобильные ОТТ сервисы, мобильная реклама, M2M и интернет вещей и тп)
Защита веб-приложений и веб-инфраструктурыInfoWatch
Андрей Бондаренко, эксперт компании Qrator Labs, поделится опытом защиты от DDoS-атак, расскажет о современных трендах и даст прогнозы о том, какие виды DDoS будут наиболее «популярны» в следующем году.
Алексей Афанасьев, эксперт InfoWatch, расскажет о подходе компании InfoWatch в борьбе с таргетированными атаками, о философии Continuous Security, а также о многомодульном решении InfoWatch Attack Killer, реализованном на технологиях компании Qrator Labs, Wallarm и Appercut и Cezurity.
Когда тема SOC только обсуждалась на конференциях по информационной безопасности в России, Security Operations Center в компании МТС функционировал уже несколько лет. За эти годы мы накопили знания и опыт работы SOC в разнообразных ситуациях. С чем можно столкнуться при построении SOC? Какие особенности при реализации технологий и в бизнес-процессах нужно учитывать, обеспечивая безопасность IP/MPLS сети такого масштаба? Какие выводы мы сделали после участия в «Противостоянии» на PHDays VI? Ответы на эти и другие вопросы вы найдете в выступлении эксперта МТС.
DDoS-атаки: почему они возможны, и как их предотвращатьQrator Labs
Презентация раскрывает все аспекты, касающиеся доступности веб-ресурсов в Интернете.
Прежде всего, этот тьюториал предназначен для сетевых инженеров и системных администраторов. Однако владельцам бизнеса и другим заинтересованным лицам также будет полезно окунуться в специфику предмета и понять почему так сложно, но в то же время важно поддерживать непрерывную доступность сайта.
DDOS-АТАКИ: ЧТО ЭТО И КАК С НИМИ БОРОТЬСЯStormWall.pro
Автор: Рамиль Хантимиров, CEO StormWall.pro
Конференция: Barcamp 6 Krasnodar & South of Russia
Где и когда: г. Краснодар, 11 апреля 2015 г.
Отчет о мероприятии смотрите в нашем блоге https://stormwall.pro/blog
Игнат Корчагин "Как Cloudflare помогает справиться с крупнейшими атаками в Сети"Fwdays
В докладе отражены общая архитектура сети Cloudflare и обзор технических решений, которые помогают справиться с самыми крупными на сегодняшний день атаками. В частности:
- общий обзор сети Cloudflare
- Anycast и BGP и управление трафиком
- внутри датацентра Cloudflare: програмный стек
- эффективная фильтрация пакетов в Linux в обход ядра ОС
- автоматическая система управления состоянием firewall на серверах Cloudflare
Основные возможности системы обнаружения вторжений HP TippingPointDialogueScience
HP TippingPoint - линейная система предотвращения вторжений (IPS), работающая в реальном времени, обеспечивает непрерывную защиту критически важных данных и приложений от серьезных атак, не понижая производительность и эффективность систем.
Все решения Cisco по информационной безопасности за 1 часCisco Russia
Компания Cisco очень много внимания уделяет решениям по информационной безопасности, предлагаемым нашим заказчикам.
Видео: https://www.youtube.com/watch?v=9S0YmA-15mA
Similar to Интеграция решений Radware в Cisco ACI, Cisco UCS, SDN (20)
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
Обзор Сервисных Услуг в России и странах СНГ.
Сервисные Услуги в России и странах СНГ делятсяна Базовую и Расширенную техническую поддержку.
БАЗОВАЯ ТЕХНИЧЕСКАЯ ПОДДЕРЖКА 1. Центр Технической Поддержки (ТАС) Центр технической поддержки Cisco TAC предоставляет Заказчикам быстрый доступ к технологическим экспертам с опытом диагностики и решения самых сложных проблем.
Cisco TAC обладает развитой системой управления запросами, которая позволяет оперативно направить проблему в соответствующую технологическую команду или перевести на следующий уровень поддержки, если проблема не решена в заданный период.
Cisco TAC предоставляет круглосуточную поддержку по всему миру.
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
Клиентские контракты на услуги технической поддержки Cisco Smart Net Total Care
Cisco Smart Net Total Care (SNTC) — это контракт на услуги технической поддержки Cisco.
Cервис сочетает в себе ведущие в отрасли и получившие множество наград технические сервисы с дополнительно встроенными инструментами бизнес-аналитики, которые получает Заказчик через встроенные интеллектуальные возможности на портале Smart Net Total Care.
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
Как реализовать SDA, создать стратегию, которая будет сопоставлена с бизнес задачами, оценить готовность к трансформации, успешно и максимально надежно реализовать намеченные планы.
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
О работе группы исследователей компании Cisco, в которой доказана применимость традиционных методов статистического и поведенческого анализа для обнаружения и атрибуции известного вредоносного ПО, использующего TLS в качестве метода шифрования каналов взаимодействия, без дешифровки или компрометации TLS-сессии. Также рассказано о решении Cisco Encrypted Traffic Analytics, реализующем принципы, заложенные в данном исследовании, его архитектуре и преимуществах.
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
Как компания Cisco способствует цифровой трансформации предприятий нефтегазовой отрасли. Описание внедренных проектов, полученных результатов, обзор примененных архитектур.
4. Radware предлагает решение, обеспечивающее
производительность в соответствие с SLA даже во
время атаки
Контроллеры
доставки
приложений(ADC)
Система
отражения
атак
(AMS)
• Серверная
балансировка
нагрузки
(соответствие
SLA
для
всех
пользователей)
• Повышение
производительности
приложений
(removing
SSL,
cashing,
TCP,
compression,
etc)
• vADC
–
полная
изоляция
приложений
• Производительность
работы
пользователей
(SLA),
мониторинг
в
реальном
времени
• Ускорение
загрузки
WEB
страниц
• Обеспечение
работы
легитимных
пользователей
в
соответствие
с
SLA
даже
во
время
атаки
• Защита
от
DoS/DDoS
атак
в
автоматическом
режиме
• IPS
• Поведенческий
анализ
• Cloud&Hybrid
• Автоматическая
защита
против
атак
на
уязвимости
OWASP-‐10
(WAF)
5. Лидер в системах отражения атак
7
из
14
Мировых
Фондовых
Бирж
12
из
22
Крупнейших
Банков
6
из
20
Крупнейших
ретейлеров
NBA,
NHL,
MLB
&
Nascar
6
из
10
Мировых
Телеком
Компаний
2
из
5
Ведущих
Облачных
Провайдеров
5
7. Посмотрим вместе:
1.
WW3
map
(one
of)
–
Карта
боевых
действий
2.
Easy
and
cheap
(to
start)
–
Просто
и
дешево
3. Hard
to
mizgate
–
Сложно
противостоять
11. Злоумышленник маскируется
Slide
11
• Маскировка
– Использование
динамических
IP
адресов
– Несколько
атакующих,
использующих
один
IP
адрес
• Типовой
инструментарий
– Content
Delivery
Network
(CDN)
– Proxy
servers
– Proxy
botnets
– NAT
devices
– Anonymizers
– Encrypted
communicazon
• Результат:
Атаку
сложней
идентифицировать
и
отразить.
11
12. Несколько
векторов
атаки
одновременно
Volumetric
network
flood
aˆacks
SSL
based
aˆacks
SYN flood attack
Applicazon
Flood
aˆacks
Web
aˆacks:
XSS,
Brute
force
Port scan
“Low
&
Slow”
aˆacks
Network scan
Intrusion
Applicazon
vulnerability,
malware
Web
aˆacks:
SQL
Injeczon
12
Достаточно одного успешного вектора атаки для остановки
бизнеса!
15. Никто
не
в
безопасности
Ресурсы
–
основная
цель
Скорость
определит
победителя
16. Никто не будет в безопасности –
Неожиданные цели
Цели
в
новых
секторах
экономики,
и
организациях
Здравоохранение
и
образование
–
новые
цели
злоумышленников
Онлайн
игры,
хостинг
и
ISP
–
высокая
вероятность
атак
Финансовый
сектор
–
некоторое
снижение
рисков
2014
Изменения
с
2013
16
17. Интернет
канал
–
в
основном
большие
пакеты
–
размеры
канала
Брандмауэр
и
другие
аналитические
устройства
(stateful
devices)
–
производительность,
количество
пакетов
Серверы
–
ограничения
производительности,
очереди
на
обслуживание,
количество
запросов,
открытые
сессии,
SSL
Приложения
–
использование
уязвимостей
и
ограничений
Основные цели - рессурсы
18. Мультивекторная атака
IPS/IDS
“Low
&
Slow”
DoS
aˆacks
(e.g.Sockstress)
Large
volume
network
flood
aˆacks
Syn
Floods
Network
Scan
HTTP
Floods
SSL
Floods
App
Misuse
Brute
Force
Облачная
DDoS
защита
DDoS
защита
Поведенческий
анализ
IPS
WAF
Защита
от
атак
под
SSL
Интернет
канал
Брандмауэр
Балансировщики
Атакуемые
серверы
SQL
серверы
18
19. Добавление
новых
ресурсов
обходится
дороже,
чем
совершенствование
атаки
Тратить
деньги
или
отразить
атаку?
Ресурсы во время атаки
Принципы
противостояния:
• Боремся
за
доступность
ресурсов
для
легитимных
пользователей
и
исполнение
их
SLA
• Технологии
ограничения
пропускной
способности
(rate
limit)
–
атомная
бомба,
убивающая
всех.
• Мы
должны
отличать
легитимного
пользователя
от
злоумышленника.
• Наконец,
должны
быть
отброшены
только
атакующие
пакеты,
запрос,
сессии.
20. Время – Продолжительность атак растет
Атаки
стали
сложные
и
продолжительные
В
предыдущие
годы
продолжительные
атаки
редко
превышали
6%
от
общего
количества
В
2014
-‐
19%
были
продолжительными/
постоянными
52%
респондентов
могут
бороться
только
против
однодневных
атак
или
даже
менее
продолжительных
атак
%
5%
10%
15%
20%
25%
30%
35%
40%
Less
than
a
day
1
hour-‐1
day
1
day-‐1
week
over
a
week
Constantly
2011
2012
2013
2014
В
2014,
19%
of
атак
были
постоянными
20
21. Проблема
не
только
в
продолжительности
атаки.
Современные
атаки
могут
менять
вектора
раз
в
3-‐7
минут!
Устаревшие
методы
–
анализ
и
отражение
«вручную»
недостаточно
производительны
и
не
обеспечивают
эффективности.
Время
Принципы
противостояния:
• Время
реакции
–
секунды!
• Постоянное
противостояние
злоумышленнику
• Работа
в
автоматическом
режиме
23. DefensePro
–
уровни
защиты
Поведенческая
защиты
DME
DDoS Mitigation Engine
(200M PPS)
L7 Regex Acceleration
ASIC
Multi Purpose Multi Cores CPU’s
(Up to 300 Gbps)
&
Reputaxon
Engine
Hardware
Architecture
–
Tailored
for
Aˆack
Mizgazon
24. Attack Degree = 10 (Attack)
Abnormal rate of
packets,…
Aˆack
Case
Rate-based anomaly axis
Y-axis
X-axis
Z-axis
AttackDegreeaxis
Attack area
Suspicious area
Normal adapted area
Принятие
решения
-‐
Атака
Slide
24
Abnormal protocol distribution [%]
Slide
24
25. Принятие
решения
–
рост
легитимного
траффика
Rate
parameter
input
Rate-‐invariant
input
parameter
Degree
of
AEack
(DoA)
AEack
area
Suspicious
area
Normal
adapted
area
Low
DoA
Flash
crowd
scenario
Slide
25
26. Доступные
сервисы
Behavioral DoS
Real Time
Signature
Network
Challenge
Response
Behavioral Anti-
Scan
SSL Session
and Network
Protection
Behavioral DNS
Protection
DNS Challenge
Response
Behavioral
HTTP Flood
Protection
Behavioral
Server Cracking
HTTP
Polymorphic
Challenge
Response
Приложения
Серверы
Сеть
Уникальные
технологии
Radware
Web
Advanced
Fingerprinting
Signaling
Encrypted
Challenge
Response
27. Attack Mitigation System
Ключевые
«моменты»:
• Защита
всех
ресурсов
• Базируется
на
информации
с
3-‐го
по
7-‐й
уровень
OSI
для
определения
поведения
легитимных
клиентов.
Дает
возможность
работы
под
атакой.
Лицензируется
по
легитимному
трафику.
• Построение
динамической
сигнатуры
против
атаки
за
18
секунд!
• Не
требует
участия
администратора
ИБ
• Включает
как
собственное
оборудование,
так
и
облачный
сервис
• Защищает
от
всех
атак
OWASP-‐10
• Все
изменения
в
WEB
–
автоматически
определяются,
уязвимости
блокируются
28. Два слова о Radware
Текущая ситуация
Технология отражения атак, внедряемая в Cisco
Совместные решения Radware/Cisco
Summary
29. Traditional Data Center
Network
Layer
Business
Applicazons
29
Service
Layer
Command
&
Control
Command
&
Control
Command
&
Control
30. Data Center Transformation – Software Defined …
30
Automazon
Orchestrazon
Stacks
IT/DevOps
Network
Layer
Business
Applicazons
Service
Layer
Command
&
Control
Command
&
Control
SDN
Controller
31. Data Center Transformation – Software Defined …
Automazon
Orchestrazon
Stacks
IT/DevOps
31
Security
Apps Delivery
Network
Layer
Business
Applicazons
Command
&
Control
SDN
Controller
32. Data Center Transformation – Software Defined Services
Business
Applicazons
Automazon
Orchestrazon
Stacks
IT/DevOps
32
Radware
is
the
only
vendor
that
provides
A}ack
Mixgaxon
Soluxons!
Security
Apps Delivery
Security
Network
Layer
33. Data Center Transformation – Software Defined Services
Network
Layer
Business
Applicazons
33
Radware’s
synergexc
approach
guarantees
the
highest
service-‐level
Security
Apps Delivery
Normal
Operaxon
Performance
Degradaxon
Outage
36. Cisco ACI - Alteon Integration
DDoS
ADC
ACI
in
the
data
center
is
a
holiszc
architecture
with
centralized
automazon
and
policy-‐driven
applicazon
profiles.
ACI
delivers
sožware
flexibility
with
the
scalability
of
hardware
performance.
36
Typical
Applicaxons:
w w w
38. Cisco ACI-DefensePro Integration
DoS/DDoS
Protecxon
ADC
Typical
Applicaxons:
Per-‐tenant
aˆack
proteczon
Infrastructure
proteczon
Value-‐add
security
services
Radware
Aˆack
Mizgazon
PlaŸorms
Available
as:
DDoS
Protecxon
Appliance
Protecxon
Policy
per
Applicaxon
38
Typical
Applicaxons:
w w w
39. Cisco UCS: About
Cisco
Unified
Compuzng
System
(UCS)
is
a
next-‐
generazon
data
center
plaŸorm
that:
- Unites
compute,
network,
storage
access,
and
virtualizazon
into
a
cohesive
system
- Enterprise-‐class,
x86-‐architecture
servers
- Designed
to
reduce
TCO
and
increase
business
agility
39
Typical
Applicaxons:
w w w
44. Cisco SDN Solutions
44
SDN
Control
Layer
Northbound
API
OpenFlow
API
SDN
Applicazons
SDN
Data
Plane
The
Cisco
Open
SDN
Controller
is
a
commercial
distribuzon
of
OpenDaylight
Delivers
business
agility
through
automazon
of
standard-‐based
network
infrastructure
Cisco
supports
SDN
through
a
range
of
Cisco
switches
and
routers
45. Cisco SDN – Radware DDoS Protection
SDN
Data
Plane
45
SDN
Control
Layer
SDN
Applicazons
DefensePro
Northbound
API
OpenFlow
API
Radware
DefenseFlow:
SDN
Applicazon
that
programs
networks
for
aˆack
proteczon
Radware
DefensePro:
- Best
DDoS
proteczon
and
aˆack
mizgazon
soluzon
in
the
industry
- Connect
anywhere
in
the
network
- Virtualize
security
services
per
protected
object
46. Cisco SDN – Radware DDoS Protection
Perimeter
LAN
DefensePro
Traffic
Monitoring
Clean
traffic
forwarded
to
desznazon
Diverted
suspicious
traffic
Internet
Cisco
Switch
Traffic
Monitoring
Typical
Applicaxons:
Per
network
tenant
aˆack
proteczon
Infrastructure
proteczon
Value-‐add
security
services
A}ack
Detected:
Suspicious
traffic
diverted
Clean
traffic
forwarded
to
desznazon
46
47. Два слова о Radware
Текущая ситуация
Технология отражения атак, внедряемая в Cisco
Совместные решения Radware/Cisco
Summary
48. Итоги
Самое
быстрое
и
точное
решение
для
борьбы
с
DDoS
атаками
на
всех
уровнях
Единственное
интегрированное
решение,
позволяющее
обеспечить
SLA
Первая
система
контроля
доставки
приложений
для
NFV
Повышение
гибкости
ЦОД
и
услуг
Интеграция
во
все
новые
решения
Cisco
для
ЦОД
и
сетей
операторов
48