需求分析
對于企業而言,DDoS攻擊意味著業務系統不能正常對外提供服務,勢必影響企業正常的生產;對于政府而言,政府網絡的出口如果遭到攻擊,將會帶來重大的政治影響;對于運營商而言,保證其網絡可用性是影響ROI的決定因素,如果運營商的基礎網絡遭受攻擊,那么所有承載的業務都會癱瘓,這必然導致服務質量的下降甚至失效, 若運營商提供DDoS防護不僅僅可以避免業務損失,還能夠作為一種增值服務提供給最終用戶,這給運營商帶來了新的利益增長點,也增強了其行業競爭能力;對于電子商務網站、在線游戲、支付業務等互聯網業務而言,由DDOS攻擊會引起業務無法訪問、支付錯誤、交易量下降、廣告損失、品牌損失、網站恢復的代價等,有些黑客還利用DDoS攻擊進行敲詐勒索,這些都給業務的正常運營帶來極大的影響,而DDoS防護措施就可以在很大程度上減小這些損失。
產品簡介
產品簡介
DDoS(Distributed Denial of Service 分布式拒絕服務)攻擊是目前互聯網上流行的攻擊方式,黑客通過操控多臺傀儡主機向目標主機或服務器發送大量看似合法的數據包,從而造成網絡阻塞或服務器資源耗盡而導致拒絕服務。
功能特點
-
防護策略多樣化:
防護策略有攻擊防御模式、清洗模式、直通模式、信任模式等,滿足客戶的不同需求。
-
HTTPS FLOOD防護:
中高端型號支持HTTPS FLOOD防護,防護網站數量無限制。
-
GEOIP防護:
針對特定國家/區域內IP進行批量放行或阻斷,有效防護來自境外的攻擊。
-
支持IPV4/IPV6雙棧:
支持IPV4/IPV6雙棧運行,適用環境更廣泛。
技術優勢
-
集群部署,動態擴容
單機性能高達80G,通過集群方式實現性能的無限擴容。
-
廣泛的部署能力
支持串聯、旁路和集群部署,滿足各類客戶需求。
-
專業的連接跟蹤機制
跟蹤TCP連接會話,有效識別異常連接,對超時連接進行重置。
-
通用報文規則過濾
豐富的預置規則和自定義規則功能,有效防護未知攻擊
-
獨有防護算法
獨有攻擊防護算法,對常見攻擊有效智能識別,及時阻斷攻擊流量。
典型應用
省網骨干的DDoS攻擊流量主要來自國外和國內其他運營商網絡,少部分來自省網內部。在部署方案上,先期在該省骨干出口位置集中建設清洗中心,重點防范經由省干入口向地市城域網的攻擊。
在具體部署上,采用Detector旁掛在省網骨干,通過對核心路由器發送的Netflow信息進行分析,可以對骨干網的流量分布進行全局分析,同時主要針對網絡層DDoS攻擊進行檢測,分析出攻擊來源和攻擊目標,并給清洗中心發送通告。清洗中心由八臺Guard流量清洗設備組成,采用集群旁路部署的方式,對DDoS攻擊流量的處理性能高達64G,可以滿足40G大流量攻擊處理能力的設計要求。旁路清洗中心的建設思路避免了改變正常網絡流量的路徑,同時保證了網絡的高可靠性。
天清ADM系統廣泛應用于政府、金融、公安、運營商、媒體、教育和大中型企業,下面展示的電信網吧業務建設清洗平臺的方案,為防止網吧之間惡意競爭,影響網吧業務,運營商骨干出口部署抗DDoS設備,防護DDoS攻擊,幫張網吧網絡的穩定性。
網吧云清洗平臺建設
IDC的DDoS防護
京公網安備11010802024551號