منوی اصلی

ماژول DHD (DDoS Hybrid Defender)

ماژول DHD به عنوان نسل جدیدی از راهکارهای مقابله با حملات اختلال در سرویس به‌صورت توزیع‌شده DDoS است. هدف اصلی ماژول DHD شناسایی و جلوگیری از وقوع تهدیدات و حملات DDoS به‌صورت حجمی، شامل حملات پویا در لایه شبکه و کاربرد است. این ماژول امکان بررسی محتویات Encrypted Traffic و شناسایی رفتار و یادگیری ماشین را به خوبی فراهم می‌نماید....

یکی از نقاط قوت ماژول DHD، توانایی رمزگشایی (Decryption)، پردازش ترافیک (Traffic Processing) و مقابله با ترافیک تهدیدات امنیتی (Mitigation)، به‌صورت همزمان و با کارایی بسیار بالاست. لازم به ذکر است امکان استفاده از ماژول DHD، تنها بر روی مدل‌های i5800, i7800, i10800, i11800, i15800 وجود دارد. علاوه بر این، امکان مجتمع نمودن ماژول DHD با سرویس مبتنی بر Cloud شرکت F5 تحت عنوان سرویس SilverLine، جهت مشخص نمودن آدرس‌های IP خطرناک (Scrubbing Service) و Drop نمودن ترافیک غیرمجاز در لبه مرکزداده نیز وجود دارد.

ماژول DHD به عنوان نسل جدیدی از راهکارهای مقابله با حملات اختلال در سرویس به‌صورت توزیع‌شده DDoS است. هدف اصلی ماژول DHD شناسایی و جلوگیری از وقوع تهدیدات و حملات DDoS به‌صورت حجمی، شامل حملات پویا در لایه شبکه و کاربرد است. این ماژول امکان بررسی محتویات Encrypted Traffic و شناسایی رفتار و یادگیری ماشین را به خوبی فراهم می‌نماید.

ماژول DHD به عنوان نسل جدیدی از راهکارهای مقابله با حملات اختلال در سرویس به‌صورت توزیع‌شده DDoS (Distributed Denial of Service) در نظر گرفته می‌شود. هدف اصلی ماژول DHD شناسایی و جلوگیری از وقوع تهدیدات و حملات DDoS به‌صورت حجمی (Volumetric Attacks)، شامل حملات پویا در لایه شبکه و کاربرد می‌باشد. علاوه بر این، ماژول DHD امکان بررسی محتویات Encrypted Traffic و شناسایی رفتار و یادگیری ماشین (BDoS – Behavioral DoS Analysis) را به خوبی و با کارایی بسیار بالا فراهم می‌نماید. به دلیل بهره‌مندی از چیپ سخت‌افزاری مستقل (FPGA)، بیش از 90 درصد از Attack Vector‌های ماژول DHD شامل Attack Vector‌های لایه 2/3/4 (گروه Network-layer) و لایه 7 شامل پروتکل‌های HTTP, TLS, DNS, SIP، بر روی سخت‌افزار Off-load شده و این امر موجب بالا رفتن توان پردازشی تجهیزات در شرایط بحرانی جهت مقابله با حملات چند-لایه ای (Multi-vector Attacks) خواهد شد. همچنین این ماژول توانایی شناسایی و مقابله با هر دو نوع حمله DoS و DDoS را به واسطه قابلیت Bad Actor Detection and Mitigation و Attacked Destination Detection and Mitigation خواهد داشت. از دیگر قابلیت‌های کلیدی ماژول DHD می‌توان به توانایی شناسایی و دسته‌بندی انواع مختلفی از BOT ها به‌صورت پیش فعالانه (Proactive Bot Defense) و همچنین تولید و ارسال Log با نرخ بسیار بالا براساس فرمت‌هایی همچون IPFIX, Splunk, Syslog, ArcSight اشاره نمود. ماژول DHD امکان بررسی و یادگیری ترافیک به ازای سرویس های مختلف در زمان‌های مختلف طی روز و هفته برای سازمان را خواهد داشت. لذا براساس نرخ رخداد در ثانیه (EPS – Events Per Second) به ازای Attack Vectorهای مختلف، توانایی ایجاد Dynamic Signatures به ازای گستره وسیعی از ترافیک را نیز خواهد داشت. بنابراین به کمک چنین مفهومی، می‌توان الگوی ترافیک مجاز به ازای انواع مختلفی از Traffic Flow در سازمان را طی 1 سال گذشته ثبت نموده و براساس چنین الگوی ارزشمندی، به‌راحتی مرز بین ترافیک مجاز (Allowed) و غیرمجاز (Malicious) را مشخص نمود. یکی از نقاط قوت ماژول DHD، توانایی رمزگشایی (Decryption)، پردازش ترافیک (Traffic Processing) و مقابله با ترافیک تهدیدات امنیتی (Mitigation)، به‌صورت همزمان و با کارایی بسیار بالاست. لازم به ذکر است امکان استفاده از ماژول DHD، تنها بر روی مدل‌های i5800, i7800, i10800, i11800, i15800 وجود دارد. علاوه بر این، امکان مجتمع نمودن ماژول DHD با سرویس مبتنی بر Cloud شرکت F5 تحت عنوان سرویس SilverLine، جهت مشخص نمودن آدرس‌های IP خطرناک (Scrubbing Service) و Drop نمودن ترافیک غیرمجاز در لبه مرکزداده نیز وجود دارد.