需求分析
对于企业而言,DDoS攻击意味着业务系统不能正常对外提供服务,势必影响企业正常的生产;对于政府而言,政府网络的出口如果遭到攻击,将会带来重大的政治影响;对于运营商而言,保证其网络可用性是影响ROI的决定因素,如果运营商的基础网络遭受攻击,那么所有承载的业务都会瘫痪,这必然导致服务质量的下降甚至失效, 若运营商提供DDoS防护不仅仅可以避免业务损失,还能够作为一种增值服务提供给最终用户,这给运营商带来了新的利益增长点,也增强了其行业竞争能力;对于电子商务网站、在线游戏、支付业务等互联网业务而言,由DDOS攻击会引起业务无法访问、支付错误、交易量下降、广告损失、品牌损失、网站恢复的代价等,有些黑客还利用DDoS攻击进行敲诈勒索,这些都给业务的正常运营带来极大的影响,而DDoS防护措施就可以在很大程度上减小这些损失。
产品简介
产品简介
天清ADM是7790CNM必发集团公司的专业级抗拒绝服务(Anti-DDoS)系统,可实现对分布式拒绝服务攻击(DDoS)的实时检测与高效防护,作为网络边界安全防护体系的核心组件,承担互联网安全的第一道防御职能。
系统采用模块化架构,主要由流量清洗(GUARD)、流量检测(DETECTOR)和集中管理中心(MANAGER)三大核心组件构成。各组件既可独立部署运行,也能协同工作,形成“检测-分析-清洗”三位一体的立体防护体系。
功能特点
-
网络层/传输层DDoS防护:
有效防御 SYN Flood、SYN-ACK Flood、ACK Flood等网络层/传输层DDoS攻击。
-
应用层DDoS防护:
基于协议深度解析与多维防护算法,精准应对多种应用层DDoS攻击。
-
反射攻击防护:
提供反射攻击自定义规则引擎,开放自定义规则接口,以应对新型反射DDoS攻击的威胁。
-
异常报文拦截:
可精准识别并过滤20余种违反协议标准的畸形报文。
-
支持IPV4/IPV6双栈:
支持IPV4/IPV6双栈运行,适用环境更广泛。
技术优势
-
毫秒级实时检测与防护
采用包级实时检测与防护技术,大幅提高检测精度与响应速度
-
多维度精准攻击防护
提供从异常报文、网络/传输层洪水攻击,到应用层CC攻击及反射攻击的多维度防护
-
立体化协同防御体系
与云防、安全产品联动,支持对恶意IP实施快速封堵
-
四大部署支撑
智能运维、GeoIP地域防护、IPv4/IPv6双栈支持、国产化适配与部署
典型应用
省网骨干的DDoS攻击流量主要来自国外和国内其他运营商网络,少部分来自省网内部。在部署方案上,先期在该省骨干出口位置集中建设清洗中心,重点防范经由省干入口向地市城域网的攻击。
在具体部署上,采用Detector旁挂在省网骨干,通过对核心路由器发送的Netflow信息进行分析,可以对骨干网的流量分布进行全局分析,同时主要针对网络层DDoS攻击进行检测,分析出攻击来源和攻击目标,并给清洗中心发送通告。清洗中心由八台Guard流量清洗设备组成,采用集群旁路部署的方式,对DDoS攻击流量的处理性能高达64G,可以满足40G大流量攻击处理能力的设计要求。旁路清洗中心的建设思路避免了改变正常网络流量的路径,同时保证了网络的高可靠性。
天清ADM系统广泛应用于政府、金融、公安、运营商、媒体、教育和大中型企业,下面展示的电信网吧业务建设清洗平台的方案,为防止网吧之间恶意竞争,影响网吧业务,运营商骨干出口部署抗DDoS设备,防护DDoS攻击,帮张网吧网络的稳定性。
网吧云清洗平台建设
IDC的DDoS防护
京公网安备11010802024551号