需求分析
对于企业而言,DDoS攻击意味着业务系统不能正常对外提供服务,势必影响企业正常的生产;对于政府而言,政府网络的出口如果遭到攻击,将会带来重大的政治影响;对于运营商而言,保证其网络可用性是影响ROI的决定因素,如果运营商的基础网络遭受攻击,那么所有承载的业务都会瘫痪,这必然导致服务质量的下降甚至失效, 若运营商提供DDoS防护不仅仅可以避免业务损失,还能够作为一种增值服务提供给最终用户,这给运营商带来了新的利益增长点,也增强了其行业竞争能力;对于电子商务网站、在线游戏、支付业务等互联网业务而言,由DDOS攻击会引起业务无法访问、支付错误、交易量下降、广告损失、品牌损失、网站恢复的代价等,有些黑客还利用DDoS攻击进行敲诈勒索,这些都给业务的正常运营带来极大的影响,而DDoS防护措施就可以在很大程度上减小这些损失。
产品简介
产品简介
DDoS(Distributed Denial of Service 分布式拒绝服务)攻击是目前互联网上流行的攻击方式,黑客通过操控多台傀儡主机向目标主机或服务器发送大量看似合法的数据包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务。
功能特点
-
防护策略多样化:
防护策略有攻击防御模式、清洗模式、直通模式、信任模式等,满足客户的不同需求。
-
HTTPS FLOOD防护:
中高端型号支持HTTPS FLOOD防护,防护网站数量无限制。
-
GEOIP防护:
针对特定国家/区域内IP进行批量放行或阻断,有效防护来自境外的攻击。
-
支持IPV4/IPV6双栈:
支持IPV4/IPV6双栈运行,适用环境更广泛。
技术优势
-
集群部署,动态扩容
单机性能高达80G,通过集群方式实现性能的无限扩容。
-
广泛的部署能力
支持串联、旁路和集群部署,满足各类客户需求。
-
专业的连接跟踪机制
跟踪TCP连接会话,有效识别异常连接,对超时连接进行重置。
-
通用报文规则过滤
丰富的预置规则和自定义规则功能,有效防护未知攻击
-
独有防护算法
独有攻击防护算法,对常见攻击有效智能识别,及时阻断攻击流量。
典型应用
省网骨干的DDoS攻击流量主要来自国外和国内其他运营商网络,少部分来自省网内部。在部署方案上,先期在该省骨干出口位置集中建设清洗中心,重点防范经由省干入口向地市城域网的攻击。
在具体部署上,采用Detector旁挂在省网骨干,通过对核心路由器发送的Netflow信息进行分析,可以对骨干网的流量分布进行全局分析,同时主要针对网络层DDoS攻击进行检测,分析出攻击来源和攻击目标,并给清洗中心发送通告。清洗中心由八台Guard流量清洗设备组成,采用集群旁路部署的方式,对DDoS攻击流量的处理性能高达64G,可以满足40G大流量攻击处理能力的设计要求。旁路清洗中心的建设思路避免了改变正常网络流量的路径,同时保证了网络的高可靠性。
天清ADM系统广泛应用于政府、金融、公安、运营商、媒体、教育和大中型企业,下面展示的电信网吧业务建设清洗平台的方案,为防止网吧之间恶意竞争,影响网吧业务,运营商骨干出口部署抗DDoS设备,防护DDoS攻击,帮张网吧网络的稳定性。
网吧云清洗平台建设
IDC的DDoS防护
京公网安备11010802024551号