產品概述

思科系統公司推出的Cisco Guard XT 5650 DDoS 防護設備是一種功能強大、用途廣泛的拒絕服務（DDoS）防護系統。Cisco Guard XT的目標是滿足要求最高、規模最大的企業環境提出的性能和擴展能力要求，它能夠反抗當今最復雜、最隱蔽的攻擊，有效保護企業的網絡環境。

Cisco Guard XT配有兩個千兆位以太網接口，能夠以真正的千兆位線速處理攻擊流量。假如組合使用多臺Cisco Guard XT，還可以支持數Gbps速率，為大型發展中企業環境提供可以不斷擴展的解決方案。

DDoS攻擊的發展

當今的DDoS攻擊更惡毒、傳染性更強、破壞力更大、目的性也更強。這些攻擊一般由心懷不滿的用戶或不講道德的企業發起，目的是攻擊某些網站或競爭對手，由于技術高明，很輕易越過多數普通的防御系統。很多病毒看似有合法的外觀和身份，使人很難發現并阻止這些惡意流量。DDoS攻擊會使受害系統癱瘓，令企業無法正常開展業務，并使企業每年遭受數十億美元的損失。

Cisco Guard XT能夠預防這種新的DDoS攻擊，幫助企業預防此類攻擊，有效保護其要害業務和盈利業務。Cisco Guard XT采用了獨特的多重驗證過程（MVP）體系結構、最先進的異常識別、源核查和防欺詐技術，能夠有效發現并阻止攻擊流量，并保證合法事務處理流量通過。另外，Cisco Guard XT還采用了直觀的圖形用戶界面（GUI）和多層監控和報告，以便綜合了解所有攻擊行為，提供強有力的全面DDoS防御，有效保護業務的正常運作。

圖1 Cisco Guard XT MVP的體系結構

應用

Cisco Guard XT是完整的探測和預防技術，能夠有效防止企業、托管中心、政府機構和服務供給商的環境遭受DDoS攻擊。假如與用于探測DDoS、蠕蟲及其它攻擊的Cisco XT流量異常探測器配合使用，Cisco Guard XT能夠執行具體的流量級攻擊分析、識別和預防服務，防止惡意攻擊危害到網絡運作。

當Cisco XT流量異常探測器發現潛在的攻擊后，它將向Cisco Guard XT報警，提示Cisco Guard XT開始監控而且只監控去往目標設備的流量。由于所有其它流量都可以繼續順暢地流動，因此，這種方式不但可以減小對整個業務運作的影響，還可以增加每臺Cisco Guard XT可以保護的設備或區域的數量。

受監控的流量將通過Cisco Guard XT重新路由，通常會令其脫離網絡上的要害路徑——從企業入口接入點到離開ISP骨干網的對等點。受監控的流量將受到嚴格檢查，以便將“壞”流量與合法的事務處理流量分開。攻擊分組將被識別并刪除，合法流量則將轉發到初始目的地，以保證實際用戶和實際事務處理能夠順利通過，最終實現最高的可用性。

圖2

主要特點和優點

多級驗證

Cisco Guard XT能夠對每股流量進行非常具體的分析，以高精確度阻止攻擊流量，同時答應合法事務處理流量順利流過。

為精確識別并阻止各類攻擊，思科系統公司提供了多個防御交互層次。利用由基于概況的先進異常識別引擎支持的集成式動態過濾和主動核查技術，能夠快速、自動預防各類攻擊，甚至包括以前從未出現過的“第零天”攻擊。借助其它協議分析和速率限制特性，可以只答應合法流量通過，而且數量不會使下游設備過載。

另外，Cisco Guard XT還采用了集成式“殺手”技術，能夠發現并阻止各種類型和大小的攻擊，包括由數十萬臺分布式“非正常”主機發動的攻擊，這是目前最盛行、最難抵御的一種DDoS攻擊。

多GB性能

每臺Cisco Guard XT采用了網絡專用處理器，這種處理器能夠在獨立模式下以真正的千兆位線速執行攻擊分析和清除，從而預防大型DDoS攻擊，包括由大量分布式攻擊者發動的攻擊，例如危害極大的“非正常”主機。

另外，Guart XT還支持獨特的集群體系結構，即能夠逐級提高攻擊處理速率和“非正常”主機防御功能，即使是最大的企業和服務供給商環境，也可以通過擴展防止其遭受最嚴重的攻擊。

Cisco Guard XT能夠避開要害路徑作為路由對等物部署，因而可以提供最高的可靠性和直接安裝。Cisco Guard XT只轉移和清除去往目標區域的流量，因而能經濟有效地利用資源并進行擴展。

多級監控和報告

Guart XT采用了基于Web的直觀GUI，以簡化策略定義、運作監控和報告生成過程。

多級監控和報告能夠為網絡操作員、安全治理員和客戶提供多種具體的實時信息和歷史信息。攻擊報告提供每次攻擊的具體內容，包括特征、識別到的“非正常”表以及采取的特定措施等，以幫助安全專家審核和調整Cisco Guard XT的安全策略。

與此同時，利用客戶級歷史信息匯總，服務供給商不但可以報告攻擊的數量、期限和影響力，還可以報告成功的抵御方法。另外，用戶還可以在激活前利用交互模式查看和審核系統推薦的各項措施和策略，假如需要，還可以請求人工幫助。

總結

利用Cisco Guard XT，即使遭碰到了最惡意的攻擊，服務供給商、托管中心和網上企業也可以實現不間斷業務運作。利用它，用戶不但可以實現無與倫比的可用性，還可以有效保護最寶貴的企業資源，因而可以獲得極高的競爭優勢。

產品規格