搜索

版权所有:中盈优创资讯科技有限公司      备案号:京ICP备14036415号-1      网站建设:中企动力  南京 

产品与服务            解决方案            成功案例            媒体中心            关于我们

>
信息安全软件
浏览量

云盾抗DDOS系统

没有此类产品
产品描述

  1 概述

 

  为了应对不断复杂化的DDoS攻击,传统的防护手段也不断升级。常见的有结合防火墙和IPS不断升级基础设施、优化系统,后期逐渐演化成在由器上配置ACL过滤攻击流量来应对,或者在路由器上对被攻击的IP地址配置黑洞路由,在路由器上将到受攻击的IP的所有流量都丢弃掉,这种做法和很多IDC采用拔网线的做法本质上是一样的,但最终都会造成企业网络业务中断,对实际生产环境产生严重影响,造成不可挽回的损失。

 

  2 中盈云盾抗DDOS产品结构

 

  中盈云盾抗DDoS系统在现网中的网络架构如下所示:

  

750

 

  云盾抗DDoS系统由三部件组成:检测部件、清洗部件、管理部件。检测部件和清洗部件支持串接和旁路两种模式,目前在现网中的部署方式通常为旁路模式。抗DDoS系统可与外部独立的检测告警系统、统一调度平台等形成联动,形成多层级的DDoS异常流量清洗系统。

 

  3 云盾系统设备介绍

 

  中盈优创Unihub-vADS4000系列抗DDOS系统设备分为检测设备和清洗设备2类,设备皆为2U的标准机架式通信设备。

  检测和清洗设备支持7个业务插槽;支持的板卡类型有100G、40G、10G、GE等接口,接口类型丰富,可选度高。设备设计采用主控CPM和高速交换存储转发模式,系统模块不占用业务槽位为内置式。

  

中盈优创  中盈优创

 

  清洗设备在满配时系统可以支持14个100G接口,整机理论可扩展支持2.8T(双工状态);扩展支持28个40G接口;单台性能非常强悍;同时整机可支持28个10G接口,28个GE接口,当前在2U系统设备中为业界最大性能。

  

中盈优创

 

  整个系统可支持集群系统,系统扩展无限,为今后的业务发展提供良好的扩容空间,节省用户成本。

  4 云盾抗DDoS功能

 

  中盈优创抗DDoS系统由一台和多台设备组成,其中包含检测设备、清洗设备、管理平台。抗DDoS系统可部署在各网络节点上,支持串接和旁路两种部署模式,用于对网络中DDoS攻击流量进行检测和清洗。主要功能分为检测设备功能、清洗设备功能、管理平台 功能、外部接口功能。

  4.1检测功能介绍

  中盈优创检测系统可由一台或者多台检测设备组成。主要负责网络流量的检测功能。 支持对全部流量进行统计或者分析功能,并将流量日志上报管理平台。有如下特点:

  1、中盈优创检测支持深度流检测DFI和深度包检测DPI两种方式。

  2、中盈优创检测设备支持异常检测,发现异常流量上报管理平台。

  3、支持流量分析、异常检测、攻击告警、策略管理、启动黑洞路由、系统配置、设备监控、运维管理、flow数据转发、IPv4和IPv6网络环境等功能。

  流量分析

  中盈优创检测系统可以对对网络流量状态的实时分析,分析时间粒度为1分钟;对流量统计数据的上报,包括但不限于对防护对象出入向、流量大小、协 议类型、时间等数据的上报;单位统计包括有BPS和PPS两种流量统计数据;支持DFI、DPI数据分析。

  

750

 

  异常检测

  中盈优创检测系统异常流量监测功能支持多种DDoS攻击的检测,包括网络型攻击SYN Flood、UDP Flood、DNS Query Flood、ICMP Flood、Ping of Death、Connection Flood、Land、Tear Drop、WinNuke等,应用型攻击HTTP Flood攻击、CC攻击、DNS攻击。

  攻击告警

  中盈优创检测系统攻击警功能支持多种DDoS攻击告警,包括网络型攻击SYN Flood、UDP Flood、DNS Query Flood、ICMP Flood、Ping of Death、Connection Flood、Land、Tear Drop、WinNuke等,应用型攻击HTTP Flood攻击、CC攻击、DNS攻击。

  策略管理

  方式无法有效防护。中盈优创检测设备采用独创的检测引擎技术:多级特征检测引擎、流量智能调度引擎、智能指纹提取引擎和行为探测防护引擎,多重安全检测引擎可以对流量型DDoS和应用型DDoS进行深度检测和防御,可有效防范当前主流的DDoS攻击,如SYN Flood、UDP Flood、 ICMP Flood 、HTTP Flood、CC、DNS Flood、DNS反射攻击、NTP反射攻击等。

  启动黑洞路由

  中盈优创检测设备支持启动黑洞路由功能,该功能由检测设备和对接路由器建立BGP邻居,预先设置好黑洞路由策略,下发黑洞路由,通知对端路由器启用黑洞路由功能。检测设备支持通过bpg路由协议与多个局点指定的网络设备进行对接,实现黑洞压制功能,支持限定客户范围及不限定客户范围的两种不同规则的黑洞压制路由的传递。

  系统配置

  中盈优创检测设备系统配置功能,支持系统基本信息、时间的配置。通过系统配置功能来管理和配置系统,包括如下功能:

  ● 支持系统基本信息配置、时间配置,热备配置,集群配置等;

  ● Web访问配置、SSH配置、Telnet配置、访问控制列表;

  ● 用户账号管理、权限管理、登陆控制和认证配置;

  ● 接口配置:接口配置、地址配置、VLAN配置(可选);

  ● 路由配置:静态路由配置、动态路由配置、路由表查询等;

  ● 日志管理:运行日志、操作日志、日志查询。

  设备监控

  中盈优创检测设备监控功能,支持系统基本信息、时间查看。设备状态信息查看。链接关系查看等。详细功能如下:

  检测设备支持查看设备运行状态,包括但不限于CPU利用率、内存利用率、硬盘使用率、接口状态;检测设备支持配置CPU利用率、内存利用率告警阈值。

  

750

 

  运维管理

  中盈优创检测设备运维管理,提供便捷的图形化运维管理界面,支持Web GUI、SSH、串口Console,并支持通过网管平台集中管理。详细功能如下:支持Web、Telnet、SSH进行运维操作,配置简单、便捷;具备路由追踪、网络通路检测功能; 支持配置回滚功能;支持检测部件HA高可靠部署。

  flow数据转发

  中盈优创检测设备支持flow转发功能,支持将检测设备的flow数据转发给第三方设备,并支持多个终端设备,目前支持终端数目为32 (该终端条)。Netflow支持v5、v9版本, 可选支持IPFIX;支持转发策略,转发策略可配置目的IP和目的端口等。

  4.2云盾清洗设备功能

  中盈优创DDoS系统清洗设备提供了逐层防范机制,使用报文合法性检查,特征过滤,虚假源认证,应用层认证,会话分析,行为分析,智能限速多种防范技术对流量进行层层筛选,保证攻击流量能够被相应算法识别并丢弃。其强大的防范机制可以灵活应对当前多变的 DDoS攻击。

  告警接收

  中盈优创清洗设备的攻击警功能支持多种DDoS攻击告警的接受,包括网络型攻击SYN Flood、UDP Flood、DNS Query Flood、ICMP Flood、Ping of Death、Connection Flood、Land、Tear Drop、WinNuke等,应用型攻击HTTP Flood攻击、CC攻击、DNS攻击。可以覆盖目前主流所以检测告警的接受和处理。

  流量牵引

  中盈优创清洗设备提供多种流量牵引手段,其中流量牵引技术可使用BGP、OSPF、策略路由、MPLS等,通常情况下,采用BGP作为流量牵引的方式。

  流量牵引方式详细支持方式如下:支持通过BGP、OSPF/ISIS等方式引流;支持对防护对象引流,支持针对防护组引流;支持配置牵引路由掩码;支持通过管理平台下发引流策略。

  流量清洗

  中盈优创清洗设备流量清洗功能是基于中盈优创自主研发的独特的防护算法,中盈优创抗拒绝服务攻击系统可高效防护各类基于网络层、混合型、连接耗尽型等的拒绝服务攻击,如 SYN Flood、UDP Flood、DNS Query Flood、SIP Flood、ICMP Flood、 ACK Flood/ DrDoS 等,系统还可针对 HTTP Flood 攻击、游戏服务攻击、音视频服务攻击等危害更大的应用层拒绝服务攻击进行有效 防护。

  启动黑洞路由

  中盈优创清洗设备支持启动黑洞路由功能(类似检测设备支持黑洞路由功能),该功能由检测设备和对接路由器建立BGP邻居,预先设置好黑洞路由策略,下发黑洞路由,通知对端路由器启用黑洞路由功能。

  清洗日志

  中盈优创清洗设备支持流量清洗日志的分析,提供多种流量清洗日志,并支持报表,攻击报表提供了对攻击事件、攻击类型、攻击特征、攻击来源等信息的详细记录,一方面便于管理员实时监控攻击发生情况,另一方面还可以提供历史信息,对攻击行为进行追踪与取证。

  策略管理

  中盈优创清洗设备流量清洗功能是基于中盈优创自主研发的独特的防护算法,支持静态和智能防护策略,中盈优创抗拒绝服务防护策略可高效防护各类基于网络层、混合型、连接耗尽型等的拒绝服务攻击,如 SYN Flood、UDP Flood、DNS Query Flood、SIP Flood、ICMP Flood、 ACK Flood/ DrDoS、HTTP Flood 等。

  抓包分析

  中盈优创抗拒绝服务系统提供抓包功能主要是用于获取网络流量数据和定位网络问题。 抓包功能是按照管理平台下发的抓包任务抓取报文,抓到的报文封装成固定格式发送给 管理平台进行解析。 实际应用中,该功能主要用于分析和定位网络问题。

未找到相应参数组,请于后台属性模板中添加
暂未实现,敬请期待
暂未实现,敬请期待

信息安全软件

云鼎安全管理平台

云盾抗DDOS系统

云矶安全态势感知系统

云镜资产与威胁感知系统