需求分析


对于企业而言,DDoS攻击意味着业务系统不能正常对外提供服务,势必影响企业正常的生产;对于政府而言,政府网络的出口如果遭到攻击,将会带来重大的政治影响;对于运营商而言,保证其网络可用性是影响ROI的决定因素,如果运营商的基础网络遭受攻击,那么所有承载的业务都会瘫痪,这必然导致服务质量的下降甚至失效, 若运营商提供DDoS防护不仅仅可以避免业务损失,还能够作为一种增值服务提供给最终用户,这给运营商带来了新的利益增长点,也增强了其行业竞争能力;对于电子商务网站、在线游戏、支付业务等互联网业务而言,由DDOS攻击会引起业务无法访问、支付错误、交易量下降、广告损失、品牌损失、网站恢复的代价等,有些黑客还利用DDoS攻击进行敲诈勒索,这些都给业务的正常运营带来极大的影响,而DDoS防护措施就可以在很大程度上减小这些损失。

 

产品简介

产品简介


DDoS(Distributed Denial of Service 分布式拒绝服务)攻击是目前互联网上流行的攻击方式,黑客通过操控多台傀儡主机向目标主机或服务器发送大量看似合法的数据包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务。

2016年Akamai互联网第三季度安全报告中表示, 规模超100Gbps的DDoS攻击总数同比上涨了138%。近年来DDoS攻击呈现出大流量、低成本、产业化的发展趋势。
作为中国信息安全市场的领军企业,和记对抗拒绝服务市场的变化与发展一直予以充分关注,并凭借公司在入侵检测和防御、威胁展示和处理等方面的深刻理解和强大研发实力,推出了天清异常流量管理与抗拒绝服务系统(Venusense Traffic Anomaly Detection and Mitigation System),简称天清ADM。天清ADM包括异常流量检测系统(Detector)和异常流量清洗系统(Guard),协同合作能有效识别并检测出网络中的异常流量,并及时清洗,保障业务可用性和稳定性。
 

功能特点

  • 防护策略多样化:

    防护策略有攻击防御模式、清洗模式、直通模式、信任模式等,满足客户的不同需求。

  • HTTPS FLOOD防护:

    中高端型号支持HTTPS FLOOD防护,防护网站数量无限制。

  • GEOIP防护:

    针对特定国家/区域内IP进行批量放行或阻断,有效防护来自境外的攻击。

  • 支持IPV4/IPV6双栈:

    支持IPV4/IPV6双栈运行,适用环境更广泛。


 

技术优势

  • 集群部署,动态扩容

    单机性能高达80G,通过集群方式实现性能的无限扩容。

  • 广泛的部署能力

    支持串联、旁路和集群部署,满足各类客户需求。

  • 专业的连接跟踪机制

    跟踪TCP连接会话,有效识别异常连接,对超时连接进行重置。

  • 通用报文规则过滤

    丰富的预置规则和自定义规则功能,有效防护未知攻击

  • 独有防护算法

    独有攻击防护算法,对常见攻击有效智能识别,及时阻断攻击流量。

 

典型应用


电信骨干网清洗中心建设方案


省网骨干的DDoS攻击流量主要来自国外和国内其他运营商网络,少部分来自省网内部。在部署方案上,先期在该省骨干出口位置集中建设清洗中心,重点防范经由省干入口向地市城域网的攻击。

和记抗拒绝服务系统

在具体部署上,采用Detector旁挂在省网骨干,通过对核心路由器发送的Netflow信息进行分析,可以对骨干网的流量分布进行全局分析,同时主要针对网络层DDoS攻击进行检测,分析出攻击来源和攻击目标,并给清洗中心发送通告。清洗中心由八台Guard流量清洗设备组成,采用集群旁路部署的方式,对DDoS攻击流量的处理性能高达64G,可以满足40G大流量攻击处理能力的设计要求。旁路清洗中心的建设思路避免了改变正常网络流量的路径,同时保证了网络的高可靠性。

天清ADM系统广泛应用于政府、金融、公安、运营商、媒体、教育和大中型企业,下面展示的电信网吧业务建设清洗平台的方案,为防止网吧之间恶意竞争,影响网吧业务,运营商骨干出口部署抗DDoS设备,防护DDoS攻击,帮张网吧网络的稳定性。


网吧云清洗平台建设


运营商的主要业务是为不同类型的客户提供各类接入服务,承载用户的各种业务流量,并上联骨干网。由于客户业务的多样性使得这些客户常常成为各种类型DDoS攻击的目标。为了能够提供高效、稳定的网络服务,提升用户体验,需要部署抗D设备应对互联网日益严重的拒绝服务攻击。
某省电信利用省清洗平台的PE设备、链路等资源,在省清洗平台网络集中旁路部署抗D设备群集,通过MPLS技术,将被防护网吧客户的双向流量牵引到抗D设备群集,为全省网吧用户提供包括DDoS在内的安全防护服务。如下图所示:


和记抗拒绝服务系统 





IDC的DDoS防护


某IDC以机房物理设施、相关网络资源和技术支撑能力为依托,为政府、企业、互联网服务提供商(ISP)、互联网内容提供商(ICP)等客户提供包括主机托管、带宽出租、主机租赁、CDN服务、域名服务、DNS解析以及虚拟服务等基础类业务以及移动业务应用、数据存储、安全服务、网络优化以及代维代管等增值类业务。
为保护城域网大客户免收DDoS攻击,保证城域网的可用性,提升客户服务质量,需要部署抗D设备应对DDoS攻击。根据客户实际情况,清洗设备部署在IDC出口路由器和内网核心交换之间,做透明桥接部署,多台流量清洗设备构成集群防护能力高达560G,对IDC内业务如游戏服务器、电商平台进行防护,部署和实施简单,实时防护极速响应DDoS攻击,贴合业务定制开发。如下图所示:


和记抗拒绝服务系统

用户价值

互联网的基础服务提供商,以及基于互联网部署的业务系统、商业及公众网站,均处于恶意 DDoS流量的威胁之中,天清ADM服务的客户包括: 
—— 各大电信运营商、ISP 和 IDC
—— 互联网内容提供商和商业网站
—— 证券、银行等金融类客户
—— 政府的对外服务网站等
天清ADM可以帮助上述客户从恼人的DDoS攻击中解脱出来,确保客户的业务连续性,为公众提供可信赖的服务。

服务热线

400-624-3900