• <button id="hmaw9"><acronym id="hmaw9"></acronym></button>
  • <nav id="hmaw9"></nav>

  •  

    需求分析


    對于企業而言,DDoS攻擊意味著業務系統不能正常對外提供服務,勢必影響企業正常的生產;對于政府而言,政府網絡的出口如果遭到攻擊,將會帶來重大的政治影響;對于運營商而言,保證其網絡可用性是影響ROI的決定因素,如果運營商的基礎網絡遭受攻擊,那么所有承載的業務都會癱瘓,這必然導致服務質量的下降甚至失效, 若運營商提供DDoS防護不僅僅可以避免業務損失,還能夠作為一種增值服務提供給最終用戶,這給運營商帶來了新的利益增長點,也增強了其行業競爭能力;對于電子商務網站、在線游戲、支付業務等互聯網業務而言,由DDOS攻擊會引起業務無法訪問、支付錯誤、交易量下降、廣告損失、品牌損失、網站恢復的代價等,有些黑客還利用DDoS攻擊進行敲詐勒索,這些都給業務的正常運營帶來極大的影響,而DDoS防護措施就可以在很大程度上減小這些損失。

     

    產品簡介

    產品簡介


    DDoS(Distributed Denial of Service 分布式拒絕服務)攻擊是目前互聯網上流行的攻擊方式,黑客通過操控多臺傀儡主機向目標主機或服務器發送大量看似合法的數據包,從而造成網絡阻塞或服務器資源耗盡而導致拒絕服務。

    2016年Akamai互聯網第三季度安全報告中表示, 規模超100Gbps的DDoS攻擊總數同比上漲了138%。近年來DDoS攻擊呈現出大流量、低成本、產業化的發展趨勢。
    作為中國信息安全市場的領軍企業,啟明星辰對抗拒絕服務市場的變化與發展一直予以充分關注,并憑借公司在入侵檢測和防御、威脅展示和處理等方面的深刻理解和強大研發實力,推出了天清異常流量管理與抗拒絕服務系統(Venusense Traffic Anomaly Detection and Mitigation System),簡稱天清ADM。天清ADM包括異常流量檢測系統(Detector)和異常流量清洗系統(Guard),協同合作能有效識別并檢測出網絡中的異常流量,并及時清洗,保障業務可用性和穩定性。
     

    功能特點

    • 防護策略多樣化:

      防護策略有攻擊防御模式、清洗模式、直通模式、信任模式等,滿足客戶的不同需求。

    • HTTPS FLOOD防護:

      中高端型號支持HTTPS FLOOD防護,防護網站數量無限制。

    • GEOIP防護:

      針對特定國家/區域內IP進行批量放行或阻斷,有效防護來自境外的攻擊。

    • 支持IPV4/IPV6雙棧:

      支持IPV4/IPV6雙棧運行,適用環境更廣泛。


     

    技術優勢

    • 集群部署,動態擴容

      單機性能高達80G,通過集群方式實現性能的無限擴容。

    • 廣泛的部署能力

      支持串聯、旁路和集群部署,滿足各類客戶需求。

    • 專業的連接跟蹤機制

      跟蹤TCP連接會話,有效識別異常連接,對超時連接進行重置。

    • 通用報文規則過濾

      豐富的預置規則和自定義規則功能,有效防護未知攻擊

    • 獨有防護算法

      獨有攻擊防護算法,對常見攻擊有效智能識別,及時阻斷攻擊流量。

     

    典型應用


    電信骨干網清洗中心建設方案


    省網骨干的DDoS攻擊流量主要來自國外和國內其他運營商網絡,少部分來自省網內部。在部署方案上,先期在該省骨干出口位置集中建設清洗中心,重點防范經由省干入口向地市城域網的攻擊。

    啟明星辰抗拒絕服務系統

    在具體部署上,采用Detector旁掛在省網骨干,通過對核心路由器發送的Netflow信息進行分析,可以對骨干網的流量分布進行全局分析,同時主要針對網絡層DDoS攻擊進行檢測,分析出攻擊來源和攻擊目標,并給清洗中心發送通告。清洗中心由八臺Guard流量清洗設備組成,采用集群旁路部署的方式,對DDoS攻擊流量的處理性能高達64G,可以滿足40G大流量攻擊處理能力的設計要求。旁路清洗中心的建設思路避免了改變正常網絡流量的路徑,同時保證了網絡的高可靠性。

    天清ADM系統廣泛應用于政府、金融、公安、運營商、媒體、教育和大中型企業,下面展示的電信網吧業務建設清洗平臺的方案,為防止網吧之間惡意競爭,影響網吧業務,運營商骨干出口部署抗DDoS設備,防護DDoS攻擊,幫張網吧網絡的穩定性。


    網吧云清洗平臺建設


    運營商的主要業務是為不同類型的客戶提供各類接入服務,承載用戶的各種業務流量,并上聯骨干網。由于客戶業務的多樣性使得這些客戶常常成為各種類型DDoS攻擊的目標。為了能夠提供高效、穩定的網絡服務,提升用戶體驗,需要部署抗D設備應對互聯網日益嚴重的拒絕服務攻擊。
    某省電信利用省清洗平臺的PE設備、鏈路等資源,在省清洗平臺網絡集中旁路部署抗D設備群集,通過MPLS技術,將被防護網吧客戶的雙向流量牽引到抗D設備群集,為全省網吧用戶提供包括DDoS在內的安全防護服務。如下圖所示:


    啟明星辰抗拒絕服務系統 





    IDC的DDoS防護


    某IDC以機房物理設施、相關網絡資源和技術支撐能力為依托,為政府、企業、互聯網服務提供商(ISP)、互聯網內容提供商(ICP)等客戶提供包括主機托管、帶寬出租、主機租賃、CDN服務、域名服務、DNS解析以及虛擬服務等基礎類業務以及移動業務應用、數據存儲、安全服務、網絡優化以及代維代管等增值類業務。
    為保護城域網大客戶免收DDoS攻擊,保證城域網的可用性,提升客戶服務質量,需要部署抗D設備應對DDoS攻擊。根據客戶實際情況,清洗設備部署在IDC出口路由器和內網核心交換之間,做透明橋接部署,多臺流量清洗設備構成集群防護能力高達560G,對IDC內業務如游戲服務器、電商平臺進行防護,部署和實施簡單,實時防護極速響應DDoS攻擊,貼合業務定制開發。如下圖所示:


    啟明星辰抗拒絕服務系統

    用戶價值

    互聯網的基礎服務提供商,以及基于互聯網部署的業務系統、商業及公眾網站,均處于惡意 DDoS流量的威脅之中,天清ADM服務的客戶包括: 
    —— 各大電信運營商、ISP 和 IDC
    —— 互聯網內容提供商和商業網站
    —— 證券、銀行等金融類客戶
    —— 政府的對外服務網站等
    天清ADM可以幫助上述客戶從惱人的DDoS攻擊中解脫出來,確??蛻舻臉I務連續性,為公眾提供可信賴的服務。

    服務熱線

    400-624-3900



    日韩一级无码精品电影,99re99精品精品免费,91精品网曝门事件在线观看,日韩欧美精品户外