English日本語
  • 需求分析
  • 産品簡介
  • 功能特點
  • 技術優勢
  • 典型應用
  • 用戶價值
 

需求分析

對于企業而言,DDoS攻擊意味著業務系統不能正常對外提供服務,勢必影響企業正常的生産;對于政府而言,政府網絡的出口如果遭到攻擊,將會帶來重大的政治影響;對于運營商而言,保證其網絡可用性是影響ROI的決定因素,如果運營商的基礎網絡遭受攻擊,那麽所有承載的業務都會癱瘓,這必然導致服務質量的下降甚至失效, 若運營商提供DDoS防護不僅僅可以避免業務損失,還能夠作爲一種增值服務提供給最終用戶,這給運營商帶來了新的利益增長點,也增強了其行業競爭能力;對于電子商務網站、在線遊戲、支付業務等互聯網業務而言,由DDOS攻擊會引起業務無法訪問、支付錯誤、交易量下降、廣告損失、品牌損失、網站恢複的代價等,有些黑客還利用DDoS攻擊進行敲詐勒索,這些都給業務的正常運營帶來極大的影響,而DDoS防護措施就可以在很大程度上減小這些損失。

 

産品簡介

産品簡介

DDoS(Distributed Denial of Service 分布式拒絕服務)攻擊是目前互聯網上最流行的攻擊方式,黑客通過操控多台傀儡主機向目標主機或服務器發送大量看似合法的數據包,從而造成網絡阻塞或服務器資源耗盡而導致拒絕服務。
2016年Akamai互聯網第三季度安全報告中表示, 規模超100Gbps的DDoS攻擊總數同比上漲了138%。近年來DDoS攻擊呈現出大流量、低成本、産業化的發展趨勢。
作爲中國信息安全市場的領軍企業,啓明星辰對抗拒絕服務市場的變化與發展一直予以充分關注,並憑借公司在入侵檢測和防禦、威脅展示和處理等方面的深刻理解和強大研發實力,推出了天清異常流量管理與抗拒絕服務系統(Venusense Traffic Anomaly Detection and Mitigation System),簡稱天清ADM。天清ADM包括異常流量檢測系統(Detector)和異常流量清洗系統(Guard),協同合作能有效識別並檢測出網絡中的異常流量,並及時清洗,保障業務可用性和穩定性。

 

功能特點

  • QQ登錄:賬號綁定QQ,通過QQ登錄web頁面,獲取賬號相同權限,對設備進行配置。
  • 關注主機:對客戶重點關注的服務器,可一鍵添加到關注主機,客戶可快速定位到關注服務器信息。
  • 內置攔截提示信息:通過web防禦模塊動態加入黑名單的客戶,再次訪問網站時,提供有好提示信息。
  • 網絡協議流量的限制:可針對單台服務器或不同協議的流量進行限制,更細粒度的進行了流量限制。
  • 防護策略多樣化:防護策略有攻擊防禦模式、清洗模式、直通模式、信任模式等,滿足客戶不同需求。
 

技術優勢

  • 集群部署,動態擴容

    單機性能高達80G,通過集群方式實現性能的無限擴容。

  • 廣泛的部署能力

    支持串聯、旁路和集群部署,滿足各類客戶需求。

  • 專業的連接跟蹤機制

    跟蹤TCP連接會話,有效識別異常連接,對超時連接進行重置。 

  • 通用報文規則過濾

    豐富的預置規則和自定義規則功能,有效防護未知攻擊

  • 獨有防護算法

    獨有攻擊防護算法,對常見攻擊有效智能識別,及時阻斷攻擊流量。

 

典型應用


電信骨幹網清洗中心建設方案


省網骨幹的DDoS攻擊流量主要來自國外和國內其他運營商網絡,少部分來自省網內部。在部署方案上,先期在該省骨幹出口位置集中建設清洗中心,重點防範經由省幹入口向地市城域網的攻擊。

啓明星辰抗拒絕服務系統

在具體部署上,采用Detector旁挂在省網骨幹,通過對核心路由器發送的Netflow信息進行分析,可以對骨幹網的流量分布進行全局分析,同時主要針對網絡層DDoS攻擊進行檢測,分析出攻擊來源和攻擊目標,並給清洗中心發送通告。清洗中心由八台Guard流量清洗設備組成,采用集群旁路部署的方式,對DDoS攻擊流量的處理性能高達64G,可以滿足40G大流量攻擊處理能力的設計要求。旁路清洗中心的建設思路避免了改變正常網絡流量的路徑,同時保證了網絡的高可靠性。

天清ADM系統廣泛應用于政府、金融、公安、運營商、媒體、教育和大中型企業,下面展示的電信網吧業務建設清洗平台的方案,爲防止網吧之間惡意競爭,影響網吧業務,運營商骨幹出口部署抗DDoS設備,防護DDoS攻擊,幫張網吧網絡的穩定性。


網吧雲清洗平台建設



運營商的主要業務是爲不同類型的客戶提供各類接入服務,承載用戶的各種業務流量,並上聯骨幹網。由于客戶業務的多樣性使得這些客戶常常成爲各種類型DDoS攻擊的目標。爲了能夠提供高效、穩定的網絡服務,提升用戶體驗,需要部署抗D設備應對互聯網日益嚴重的拒絕服務攻擊。
某省電信利用省清洗平台的PE設備、鏈路等資源,在省清洗平台網絡集中旁路部署抗D設備群集,通過MPLS技術,將被防護網吧客戶的雙向流量牽引到抗D設備群集,爲全省網吧用戶提供包括DDoS在內的安全防護服務。如下圖所示:


啓明星辰抗拒絕服務系統 


IDC的DDoS防護



某IDC以機房物理設施、相關網絡資源和技術支撐能力爲依托,爲政府、企業、互聯網服務提供商(ISP)、互聯網內容提供商(ICP)等客戶提供包括主機托管、帶寬出租、主機租賃、CDN服務、域名服務、DNS解析以及虛擬服務等基礎類業務以及移動業務應用、數據存儲、安全服務、網絡優化以及代維代管等增值類業務。
爲保護城域網大客戶免收DDoS攻擊,保證城域網的可用性,提升客戶服務質量,需要部署抗D設備應對DDoS攻擊。根據客戶實際情況,清洗設備部署在IDC出口路由器和內網核心交換之間,做透明橋接部署,多台流量清洗設備構成集群防護能力高達560G,對IDC內業務如遊戲服務器、電商平台進行防護,部署和實施簡單,實時防護極速響應DDoS攻擊,貼合業務定制開發。如下圖所示:


啓明星辰抗拒絕服務系統


用戶價值

互聯網的基礎服務提供商,以及基于互聯網部署的業務系統、商業及公衆網站,均處于惡意 DDoS流量的威脅之中,天清ADM服務的客戶包括: 
—— 各大電信運營商、ISP 和 IDC
—— 互聯網內容提供商和商業網站
—— 證券、銀行等金融類客戶
—— 政府的對外服務網站等
天清ADM可以幫助上述客戶從惱人的DDoS攻擊中解脫出來,確保客戶的業務連續性,爲公衆提供可信賴的服務。

服務熱線

400-624-3900 800-810-6038

客服電話:400-624-3900

周一至周五 9:00-17:30