原廠產品簡介

      Radware DefensePro 是領先業界的新世代即時入侵防禦系統，可以阻止已知的攻擊，與從未出現過的新式網路型攻擊，這是其他傳統型IPS所無法提供的功能。DefensePro提供獨一無二的行為模式防禦功能(Behavioral-based IPS)，即時自動針對新式的攻擊產生防禦特徵檔，完全不需人員介入，就可以阻止零時差攻擊(Zero Minute Attack or Zero Day Attack)，也不會誤擋合法使用者的流量。常見的零時差攻擊(Zero Minute Attack)有Application Misues attacks、Server Brute Force attacks、Application and network flooding。採用業界首創的行為模式分析引擎(Behavioral APSolute Immunity Engine)，自動產生即時攻擊防禦特徵碼(Real-time Signatures)，以阻止零時差攻擊(Zero Minute Attack or Zero Day Attack)。

      DefensePro採用可適應性回饋機制(Adaptive Decision Feedback Engine)，主動地掃描網路上的異常行為、伺服器與用戶端的流量模式。當偵測到新式攻擊時，自動找出攻擊行為特徵碼，並模擬進行阻檔，透過自動學習之動態回饋機制，一步步地確認攻擊行為特徵參數，才會真正進行阻擋，這樣的機制在面對從未出現過的攻擊，可以很準確地找出它的攻擊特徵，並加以阻擋。

產品方案功能

      Radware的DefensePro是入侵防禦系統，可提供最佳的DDoS防護市場。
的DefensePro是Radware的屢獲殊榮的入侵防護系統（IPS），並在除了已知的，基於漏洞的攻擊新出現的網絡攻擊，DDoS防護解決方案。

其主要功能如下：

• Radware DefensePro 是業界目前唯一同時獲得NSS Signature-based與Behavior-based 行為模式入侵防禦系統安全認証的產品。
• 入侵防禦（Intrusion Protection System )
• 入侵偵測（Intrusion Detection System )
• 分散式阻絕服務攻擊防護（DDoS Protection）
• 弱點攻擊防護(Vulnerability-based attach protection, e.g. Worms,Trojans, Bots, and SSL-based attacks)
• 非弱點式威脅與零時差攻擊(Non-vulnerability threats and zero-minute attack protection, e.g. application misuse attacks,server brute force attacks, and application and network flooding)
• SSL加密攻擊防護(Encrypted SSL attack protection)
• VoIP基礎建設備防護(VoIP infrastructure protection)
• 存取控制(Access control)
• 頻寛管理功能（Bandwidth Management）

特色與效益

DefensePro成為全球最好的入侵防禦系統，在於它可以很迅速地且精確地辨
識以下三大類別的使用者行為，大幅地降低誤判率：

• 合法的正常使用者流量(legitimate normal traffic)
• 攻擊流量(Attack Traffic)
• 合法行為的不尋常流量(Unusual patters created by legitimate activity)

當您遇到下列狀況，就用得到Radware DefensePro入侵防禦解決方案：

• 貴單位需要加強防護縱深，建立資訊安全管理系, ISMS)」並通過認證
• 當您擁有重要的線上服務，想保護您的線上服務不會遭受怪客攻擊（Cracker Attack）
• 您的線上服務主機常遭受攻擊
• 提高防護等級，可以防制從未出現過的新式攻擊與零時差攻擊
• 現行的入侵防護設備無法達到您的效能要求

採用DefensePro可以帶給你以下好處：

• 遇到攻擊時，重要網路服務依舊可以維持運作
• 遭受攻擊時依舊可以維持重要應用程式的可用性
• 阻斷攻擊可是卻不會擋到合法用戶的流量
• 最佳的網路安全防護
• 即時防護主機免於受到非弱點攻擊(Non-vulnerability-based attacks)、零時差攻擊(zero-minute attacks)、SSL攻擊(SSL-based attacks)與VoIP服務濫用(VoIP service misuse)
• 自動進行弱點式攻擊特徵檔更新，防止快客針對已知弱點進行探測
• 極低的誤判率－精準地偵測出攻擊與預防
• 針對每一個攻擊即時產生特徵檔