• ?

    綠盟科技

    首頁->安全產品->檢測防御類->綠盟抗拒絕服務系統

    安全產品

    綠盟抗拒絕服務系統
    綠盟抗拒絕服務系統


    【產品簡介】


    DDoS(Distributed Denial of Service)分布式拒絕服務是最常見的網絡攻擊之一。不法分子控制大量主機對互聯網上的目標進行攻擊,發送大量攻擊報文使被攻擊系統鏈路阻塞,使應用服務器、防火墻等設施資源被耗盡。近年來DDoS攻擊呈現出流量大、頻次高、復雜化、產業化的發展趨勢,DDoS攻擊在全球范圍內愈演愈烈。


    針對流行的DDoS攻擊以及新型的攻擊形式,綠盟科技自2001年推出百兆防護綠盟抗拒絕服務系統(NSFOCUS Anti-DDoS System,簡稱NSFOCUS ADS)后,多年以來持續自研并發布針對不同行業的抗DDoS產品,多種型號滿足不同需求。NSFOCUS ADS可及時發現背景流量中的攻擊行為,并迅速對攻擊流量進行過濾,保護正常業務運營。產品可在多種網絡環境下輕松部署。



    【產品優勢】


    • 精準的攻擊流量識別


    應用自主研發的抗拒絕服務攻擊算法,針對不同種類的DDoS攻擊采用不同的算法(例如流量建模、反欺騙、協議棧行為模式分析、特定應用防護、用戶行為模式分析、動態指紋識別等)識別,從而準確地區分出惡意DDoS報文。產品的攻擊檢測和識別的算法效率非常高,可以承受各類大流量DDoS攻擊,以Syn Flood防護為例,連接維持率和新發起連接可用率都可達100%。


    • 強大的攻擊防護能力


    基于綠盟科技自主研發的獨特的防護算法,綠盟抗拒絕服務攻擊系統可高效防護各種類型的DDoS攻擊:傳輸層DDoS防護有三種SYN Flood防護算法、兩種ACK Flood防護模式、多種ICMP和UDP的防護策略等;應用層DDoS防護有六種HTTP Get Flood防護算法、HTTP Post Flood和HTTPS防護算法、三種DNS Flood防護算法等。


    NSFOCUS ADS系統還擁有豐富的流量過濾策略:支持基于黑白名單、ACL、正則規則、反射防護規則、模式匹配、GeoIP、云IP信譽等策略進行清洗防護。


    針對運營商網絡中客戶眾多、且對DDoS防護需求不同的特點,ADS設備提供防護群組功能,對用戶加以分組,并對不同的用戶組提供細粒度的防護策略。同時,為了降低運維的成本,ADS設備能夠對防護對象中各種服務的流量進行自動學習,并根據學習的結果生成防護策略。


    綠盟科技有一支安全攻防技術研究團隊,可及時發現新DDoS攻擊類型,能夠在新攻擊出現一周之內升級防護軟件;設備硬件系統也具有良好擴展性。


    • T級的攻擊防護性能


    根據型號不同,電信級高端NSFOCUS ADS系統分別采用先進的多核處理器硬件構架。單臺設備最高可具有320Gbps流量的線速分析和DDoS攻擊防護能力,同時支持多臺設備通過BGP路由負載均衡和portchannel方式進行擴容,實現T級防護。


    • 靈活的應用部署方式


    由于客戶網絡環境和規模不同,綠盟抗拒絕服務攻擊系統也包含了多種產品形態和部署方式,包括串聯、旁路以及旁路集群等不同方式。


    針對中小企業客戶綠盟科技還提供本地防護+云端清洗的解決方案。客戶通過在本地部署的 ADS 設備進行小流量攻擊的清洗以及精細化防護,當攻擊流量超過帶寬負荷時,一鍵通告云端清洗中心展開防護,從高處攔截大流量攻擊,保障本地帶寬的可利用性。


    • 友好的系統/報表管理


    綠盟科技集中管理平臺NSFOCUS ADS-M提供硬件和軟件兩種形態,可對ADS進行管理和數據整合,提供直觀便利的設備運行監控、策略配置、報表生成和抓包取證等功能。ADS-M可以對多臺ADS設備進行集中管理讓防護更加高效簡潔。


    • 獨特的增值業務管理


    結合NSFOCUS ADS-M系列的管理產品,系統提供特有的運營維護和自服務系統的增值服務平臺,用戶可獲取服務收益。運營商藉此對有強烈防護需求的大客戶(網吧、證券、珠寶商場、電力、政府、酒店、IPTV提供商等)提供安全防護增值服務,該平臺既提高了大客戶對其系統安全狀況的感知度,又提升了客戶的服務質量與內涵。


    • IPv6 & IPv4雙棧支持


    Ipv6的時代大幕正在逐漸開啟,互聯網向ipv6過渡已經開始進入實施階段。綠盟科技積極接應客戶需求,產品支持IPv6&v4雙棧協議,解除客戶后顧之憂。


    【產品方案】


    • 三位一體


    NTA實時監控流量數據,發現異常可及時告警流量清洗設備,ADS對流量進行高效清洗,再將清洗后的流量回注。面對DDoS攻擊威脅時,能夠秒級響應,快速防護。


    綠盟科技針對電信運營商、大型數據中心對Anti-DDoS系統“可管理、可運營”的需求,推出了三位一體的解決方案。該解決方案由網絡流量分析系統(NSFOCUS NTA)、抗拒絕服務清洗系統(NSFOCUS ADS)及抗拒絕服務系統管理平臺(NSFOCUS ADS M)組成。



    • 混合清洗


    本地清洗設備ADS與黑洞云清洗CCSS結合形成混合抗DDoS攻擊防護方案。本地防護自主可控,滿足多樣化的策略配置要求;云端清洗防護加持,快速應對超大流量攻擊,解決出口帶寬擁塞困境;進一步結合MSS可管理安全服務,客戶可釋放安全運營壓力。



    • 增值運營


    云移清洗平臺與流量檢測、清洗設備完全對接,實現對網內全量清洗設備的統一調度、集中管理,提供給自有人員和客戶的快速監控、快速決策的清洗能力。對網內客戶進行客戶管理,網絡安全增值管理、統計收費。云端與移動客戶端協同清洗客戶可感知DDoS攻擊,自主決策。




    相關信息:

    DDoS威脅的發展態勢,詳見 DDoS威脅報告 

    DDoS攻擊防護的文章,詳見 大流量 DDoS攻擊防護方案探討

    抗DDoS產品的白皮書如下:

    破解11选5的密码出号