• 暂无更多图片。

抗拒绝服务攻击系统

更新:2021/2/20 9:59:50点击:
  • 产品品牌金盾
  • 产品型号7180
  • 在线订购
产品介绍

1.1 解决目标

DDoS攻击防护应包含两个方面:其一是针对不断发展的攻击形式,尤其是采用多种欺骗技术的技术,能够有效地进行检测;其二,也是最为重要的,就是如何降低对业务系统或者是网络的影响,从而保证业务系统的连续性和可用性。

完善的DDoS攻击防护应该从四个方面考虑:

l 能够从背景流量中精确的区分攻击流量;

l 降低攻击对服务的影响,而不仅仅是检测;

l 能够支持在各类网络入口点进行部署,包括性能和体系架构等方面;

l 系统具备很强的扩展性和良好的可靠性;

基于以上四点,中新金盾抗拒绝服务系统具有如下特性:

l 通过集成的检测和阻断机制对DDoS攻击实时响应;

l 采用基于行为模式的异常检测,从背景流量中识别攻击流量;

l 提供针对海量DDoS攻击的防护能力;

l 提供灵活的部署方式保护现有投资,避免单点故障或者增加额外投资;

l 对攻击流量进行智能处理,保证最大程度的可靠性和最低限度的投资;

l 降低对网络设备的依赖及对设备配置的修改;

l 尽量采用标准协议进行通讯,保证最大程度的互操作性和可靠性;

3.2 解决方案

根据用户的网络架构,建议在网络出口设备和核心交换之间接入金盾抗拒绝服务系统GFW7180,切断与外网的直接相连,使所有外网访问的数据流在到达服务器前先经过抗拒绝服务系统过滤,确认正常的数据包放行,异常的丢弃。保护服务器不会受到DDoS攻击的影响,确保传输平台的无限畅通。同时GFW7180自带的双冗余电源和Bypass功能,能够更好的解决您网络中的单点故障隐患。

金盾抗拒绝服务攻击设备作为一个透明的安全设备,安装、设置都很简便,非常适合其内部管理人员的管理水平,同时又能确保防护效果。

网络接入拓扑如图:

1.3 应用效果

Ø 在网络中部署GFW7180系列的金盾抗拒绝服务系统,可以过滤来自互联网的大量流量型攻击,如SYN Flood,UDP Flood,ICMP Flood,IGMP Flood,Fragment Flood,等。既保障了网络传输的通畅,同时也减轻了防火墙和内部网络设备的处理性能压力。极大的提高了网络的利用率。

Ø 金盾抗拒绝服务系统内置的web防护插件和应用层协议保护模块,有效的针对应用层协议(FTP,SMTP,POP3,HTTP攻击做出防御处理,如HTTP Proxy Flood,CC Proxy Flood, Connection Exhausted等。

Ø 金盾抗拒绝服务内置的端口保护机制和安全规则设置,可以有效的封堵网络蠕虫传播的端口,阻止蠕虫病毒在网络中的传播。

Ø GFW7180自带的双冗余电源和Bypass功能,减少了网络中的单点故障隐患,及时在设备出现硬件故障时,也不会对网络产生影响。

 

3.4.1 产品简介

金盾抗拒绝服务系统GFW7180型号是一款性能更优的千兆接入环境的金盾抗拒绝服务系统。通过自身高效率的算法对数据包的多层深层次的攻击检测进行数据异常流量分析、应用层分析、主机识别、协议分析、指纹检测、连接跟踪、端口保护、流量控制及时迅速的检测出已知DDoS攻击和潜在的DDoS攻击流量。具备千兆线速的高效率转发能力以及对64字节小报文 ( 148万PPS ) 攻击防护能力。金盾抗拒绝服务系统支持在不改变网络拓扑的情况下以透明模式接入和针对大流量环境下的流量牵引的旁路接入模式。
   金盾抗拒绝服务系统GFW7180产品,在提升高效处理能力的情况下,更多的考虑到关键性业务的不可中断性,增加了bypass功能,充分保障无人职守的情况下的全自动错误转移功能,满足运营商核心业务对于高可用性,高可靠性,高稳定性的全面要求。可有效的避免了意外故障引起的断网,同时硬件本身具备了旁路开关,实现了在软件系统崩溃,硬件灾难性故障,意外断电等设备故障的状态下也不会导致网络中断,充分利用现有的带宽实现更强的防御效果。  

更多产品