您现在的位置:首页 / 商品查询 / 安全产品
抗DDoS(ADM)
时间:2015-12-25 11:20:20  关键字:  浏览量:0

 

    天清异常流量管理与抗拒绝服务系统
    DoS(Denial of Service 拒绝服务)攻击和DDoS(Distributed Denial of Service 分布式拒绝服务)攻击是目前互联网上最流行的攻击方式。黑客通过操控多台傀儡主机向目标主机或服务器发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务。CNCERT最新发布的《2011年中国互联网网络安全态势报告》中指出,DDoS攻击仍然是影响互联网安全的主要因素,并且呈现出频率高、规模大和转嫁攻击的特点。
    作为中国信息安全市场的领军企业,启明星辰对抗拒绝服务市场的变化与发展一直予以充分关注,并凭借公司在入侵检测和防御、威胁展示和处理等方面的深刻理解和强大研发实力,推出了天清异常流量管理与抗拒绝服务系统(Venusense Traffic Anomaly Detection and Mitigation System),简称天清ADM。
    天清ADM是完善的异常流量检测和清洗解决方案,共分为三个硬件组成部分:
    异常流量检测系统(ADM-Detector,以下简称Detector):通过对不同网络节点的流量进行实时关联分析,发现异常流量和DDoS攻击,并及时通知Guard对这些流量进行清洗。Detector也可以单独使用,为用户提供全网流量可视化、DDoS攻击告警、路由分析等功能。
    异常流量清洗系统(ADM-Guard,以下简称Guard):根据Detector提供的信息,完成后续对异常流量的牵引、DDoS流量清洗、P2P带宽控制、流量回注等。Guard也可以单独部署,本身具备对异常流量的检测功能。
    异常流量管理中心(ADM-Manager,以下简称Manager):Guard和Detector均具备自管理的能力,但在规模部署的环境中,可以通过Manager对多台Guard和Detector设备进行统一管理,包括检测和清洗策略下发、状态监控、系统升级、日志集中等。

         

    探针式流量检测:Detector通过DFI分析的方式,发现网络中的异常流量并给出告警,支持主流的流量分析技术包括Netflow、cFlow、sFlow、NetStream等。同时也支持镜像流量进行Flow转化,可以满足各种网络环境的流量分析需求。
    手术式DDoS清洗:对漏洞型、流量型、应用型等各种DDOS攻击进行清洗,并将清洗完后的干净流量回注到网络。
   强劲的处理性能:采用MIPS多核处理平台,单机最大同时支持64个vCPU并行工作,清洗能力强,稳定性高。

                        

    集群部署,动态扩容:支持集群部署,最大可支持建设640G处理能力的清洗中心,满足运营商骨干网处理海量攻击流量的需求。
    多层次应用防护:对于DNS、VOIP、HTTP、HTTPS等应用层业务,采用多重保护机制,精确检测,层层防御,确保用户在线业务和互联网服务的永续运转。

                         

    动态的分析呈现:对于用户网络的实时流量、异常流量、DDoS攻击实时检测,动态呈现,通过丰富的报表多维度呈现,并对恶意攻击进行抓包和取证。
    IPv6异常流量检测:借助最新的Flow分析协议对IPv6的支持,对IPv6网络实时流量进行分析并检测到DDoS攻击和流量异常。
   

                      

    “云检测”和“云清洗”:综合DPI、DFI、SAPN、SNMP和入侵检测信息,对宏观网络的安全状况进行“云检测”,并通过分布部署的清洗中心和Guard设备进行“云清洗”。通过管理中心对“检测云”和“清洗云”实行统一管理,可以统一收集检测信息、统一下发牵引和清洗指令,实现对异常流量的实时有效清洗。
上一篇:入侵防御(IPS)
下一篇:漏洞扫描