產(chǎn)品概述

思科系統(tǒng)?公司推出的Cisco? XT 5600流量異常檢測器是一種完整的解決方案，能夠幫助大型機構預防分布式拒絕服務（DDoS）或其它計算機攻擊。利用它，用戶能夠快速啟動抵御服務，在業(yè)務受到影響之前就制止攻擊。

Cisco XT流量異常檢測器采用了已獲專利的獨特的多重驗證處理（MVP）體系結構，以及最新的行為分析和攻擊識別技術，能夠主動檢測和識別各種計算機攻擊。

Cisco XT流量異常檢測器能夠持續(xù)監(jiān)控去往受保護設備的流量，例如Web或電子商務應用服務器，并具體記錄各種設備在“正?！辈僮鳁l件下的情況。假如Cisco XT流量異常檢測器檢測到哪股流量與正常情況不同，就會懷疑這種異常行為可能來自攻擊，然后按照用戶的喜好作出反應：向操作員發(fā)出警報，啟動人工反應流程；觸發(fā)現(xiàn)有的治理系統(tǒng)；或者啟動Cisco Guard XT DDoS防護設備，立即開始抵御服務。

假如與Cisco Guard XT配合使用，Cisco XT流量異常檢測器堪稱業(yè)界最全面的DDoS防御系統(tǒng)。利用MVP體系結構，Cisco XT流量異常檢測器和Cisco Guard XT能夠檢測、隔離和刪除惡意攻擊流量，而且不會影響合法事務處理，因而能有效保護網(wǎng)絡流量和要害業(yè)務流量。

應用

計算機攻擊方興未艾，而DDoS攻擊又是當今網(wǎng)絡業(yè)面臨的發(fā)展最快的威脅。這些攻擊已經(jīng)從試圖引起公眾關注的簡單破壞行為發(fā)展成目的性極強的旨在破壞某企業(yè)業(yè)務運作的惡意行為，針對性和破壞力都越來越強，很多企業(yè)都因此而慘遭破產(chǎn)。

與此同時，攻擊技術也變得越來越先進。攻擊者能夠模擬合法請求，偽造源身份，并利用眾多受感染的“非正常”主機攻擊互聯(lián)網(wǎng)數(shù)據(jù)中心，穿越現(xiàn)有防線，使惡意流量的識別和阻止變得異常困難。

Cisco XT流量異常檢測器與Cisco Guard XT配合使用，能夠提供完整的檢測和防護解決方案，防止企業(yè)、托管中心、政府機構和服務供給商的環(huán)境遭受DDoS攻擊。當XT流量異常檢測器發(fā)現(xiàn)某流量不同于“正?！毙袨闀r，將向Guard XT發(fā)出警報，讓它開始監(jiān)控而且只監(jiān)控去往目標設備的流量。由于所有流量都能繼續(xù)順暢地流動，因而既能夠減小對整體業(yè)務運作的影響，又能增加每臺Guard XT可以保護的設備或區(qū)域的數(shù)量。

受監(jiān)控的流量將通過Cisco Guard XT重新路由，通常會令其脫離網(wǎng)絡上的要害路徑——從企業(yè)入口接入點到離開ISP骨干網(wǎng)的對等點。受監(jiān)控的流量將接受嚴格檢查，以便將“壞”流量與合法的事務處理流量分開。攻擊分組將被識別并刪除，合法流量則將轉(zhuǎn)發(fā)到初始目的地，以保證實際用戶和實際事務處理能夠順利通過，最終實現(xiàn)最高的可用性。

圖1

主要特點和優(yōu)點

識別與學習

Cisco XT流量異常檢測器駐留在要害路徑以外，能夠以真正的千兆位線速監(jiān)控映射流量，為每臺受保護的設備建立具體的“正?！毙袨闄n案，而且不會消耗寶貴的交換機或路由器資源。

Cisco XT流量異常檢測器采用了基于行為的先進異常檢測技術，能夠同時在宏觀和微觀對話水平上檢測異常行為，從而高度準確地識別到各類已知攻擊和“第零天”攻擊。利用精細的對所有分組都執(zhí)行的單連接狀態(tài)分析，可以快速、徹底地檢測和發(fā)現(xiàn)最隱蔽、最先進的攻擊——從微小的低速服務器資源消耗攻擊到由數(shù)十萬臺分布式“非正?！睓C器發(fā)動的大型攻擊。

另外，XT流量異常檢測器還包括行為識別引擎，這種引擎不但不需要持續(xù)更新概況信息，還能夠減少靜態(tài)簽名方法所固有的大量警報和錯誤提示。另外，Cisco XT流量異常檢測器還預先配置了默認概況信息，因而可以立即投入使用，并啟動自動學習功能，幫助用戶提出非凡調(diào)整建議，供操作員參考。

最后，還可以通過對話狀態(tài)識別合法對話流量，發(fā)現(xiàn)對話濫用攻擊，抵御惡意行為。

高性能

高性能的Cisco XT流量異常檢測器能夠以真正的千兆位線速監(jiān)控攻擊流量，即在一次攻擊中，能夠為每臺設備識別100,000多個來源，因而能夠為大型大容量環(huán)境提供強大的保護，抵御分布式攻擊。

另外，對完全映射流量的多階段分析還有助于快速識別最隱蔽的低速攻擊。為提供最可靠的保護，Cisco XT流量異常檢測器可以部署在下游靠近數(shù)據(jù)中心的受保護資源，也可以部署在上游靠近Cisco Guard XT，增大覆蓋范圍。

報告和治理

Cisco XT流量異常檢測器使用了基于Web的圖形用戶界面（GUI），能夠以簡單、直觀的方式顯示信息，并大大簡化配置、運作和攻擊的識別和分析。

Cisco XT流量異常檢測器提供多種實時和歷史報告，利用這些報告，網(wǎng)絡操作員、安全治理員和客戶能夠通過具體信息檢測攻擊、制定策略并抵御攻擊。另外，還可以將報告統(tǒng)計數(shù)據(jù)輸出為文本文件，供后端定制或后續(xù)查看。

通過配置，Cisco XT流量異常檢測器還可以主動將警報發(fā)送給網(wǎng)絡操作員和Cisco Guard XT，以便對攻擊作出快速反應，包括自動啟動抵御服務，快速抵御攻擊。利用簡單網(wǎng)絡治理協(xié)議（SNMP）治理信息庫（MIB），還可以向基于標準的治理系統(tǒng)提供所有設備信息、受保護區(qū)域信息和攻擊信息。

總結

Cisco XT流量異常檢測器是為大型托管中心和網(wǎng)上企業(yè)設計的，假如與Cisco Guard XT DDoS防護設備配合使用，將能夠提供有效的安全解決方案，即使碰到最惡意的攻擊，也能夠保證業(yè)務的不間斷運作。對于用戶，由于能獲得無與倫比的可用性，并有效保護寶貴的企業(yè)資源，因而能獲得極高的競爭優(yōu)勢。

產(chǎn)品規(guī)格