丁香五月激情综合国产,国产亚洲精品美女久久久m,国产亚洲av在线,国产成人综合野草

全國咨詢電話

02389108633

關(guān)注官方微信

抗拒絕服務(wù)攻擊系統(tǒng)(DDOS)

常見的DDoS攻擊類型主要為流量型DDoS攻擊和應(yīng)用型DDoS攻擊,具備發(fā)起成本低,難度小,攻擊行為難以檢測,影響范圍大等特點。對于企業(yè)而言,DDoS攻擊意味著業(yè)務(wù)系統(tǒng)不能正常對外提供服務(wù),勢必影響企業(yè)正常的生產(chǎn)。對于政府而言,政府網(wǎng)絡(luò)的出口如果遭到攻擊,將會帶來重大的政治影響。對于運營商而言,保證其網(wǎng)絡(luò)可用性是影響ROI的決定因素,如果運營商的基礎(chǔ)網(wǎng)絡(luò)遭受攻擊,那么所有承載的業(yè)務(wù)都會癱瘓,有些黑客還利用DDoS攻擊進行敲詐勒索,這些都給業(yè)務(wù)的正常運營帶來極大的影響,而DDoS防護措施就可以在很大程度上減小這些損失。


抗拒絕服務(wù)攻擊系統(tǒng)是與業(yè)的抗拒絕服務(wù)攻擊產(chǎn)品,它能夠從紛雜的網(wǎng)絡(luò)背景流量中精準地識別出各種已知和未知的拒絕服務(wù)攻擊流量,并能夠?qū)崟r過濾和清洗,確保網(wǎng)絡(luò)正常訪問流量通暢,是保障服務(wù)器數(shù)據(jù)可用性的安全產(chǎn)品


功能特點

獨特的連接代理防護:針對 SYN 攻擊,采用 SYN Proxy 連接代理防護模式,以代理模式處理客戶端與服務(wù)器之間的連接,同時完成攻擊報文的過濾。即使在海量攻擊下仍然可以保證 100% 的新建連接的連接成功率。

高效的連接數(shù)據(jù)轉(zhuǎn)發(fā):采用自主研發(fā)的 TCP 快速校驗技術(shù),高效的處理來自TCP 的連接數(shù)據(jù)及其校驗和, 并進行快速轉(zhuǎn)發(fā), 而無需重新統(tǒng)計報文數(shù)據(jù)。

基于頁面插入式的 WEB 防護:對于開啟防護的 Web 服務(wù)器,防護模塊會主動插入Web 頁面,客戶端可無察覺的自動完成驗證過程,已達到高效的防御 Web 類連接攻擊的目的。另外,也可以通過驗證服務(wù)器輔助來加強防護級別。

基于數(shù)據(jù)挖掘的通用防護:對于開啟保護的服務(wù)器,防護模塊會自動對客戶端與服務(wù)器端的通信進行數(shù)據(jù)統(tǒng)計與挖掘,察覺惡意流量并加以過濾,有效率高達 90% 以上。

可擴展的集群模式:通過領(lǐng)先的數(shù)據(jù)分流技術(shù),使得若干設(shè)備可組合形成更大的防護主體,提供海量攻擊的防護解決方案。

靈活多樣的部署方式:支持 IEEE802.3AD 和 IEEE802.1Q 等其他路由交換協(xié)議。具備多種環(huán)境部署能力,能在丌改變現(xiàn)有網(wǎng)絡(luò)拓撲的情況下,以透明模式接入。支持多種部署方式,如串聯(lián)部署、雙機熱備部署、集群部署和旁路部署等


技術(shù)優(yōu)勢


典型部署

  • 串行透明部署方式

串聯(lián)透明模式部署簡單,網(wǎng)絡(luò)隱身,無 IP 地址配置,不需要改變網(wǎng)絡(luò)中的路由走向,串行透明部署支持單機部署的同時也支持集群部署。


  • 旁路部署方式

和串聯(lián)部署相比,旁路部署通常都要增加一臺流量分析設(shè)備,分析設(shè)備通過不清洗設(shè)備相連的心跳線發(fā)送清洗通知牽引某受保護的 IP 流量, 清洗設(shè)備向其鄰接關(guān)系發(fā)送此 IP 的主機路由宣告,此時路由器更新路由表,并把主機的路由已經(jīng)指向清洗設(shè)備接口,之后的關(guān)于此主機 IP 的所有的流量都會直接轉(zhuǎn)發(fā)至清洗設(shè)備,清洗設(shè)備對流量進行檢測、準確地攔截異常流量后,最后將過濾后的純凈流量再次通過注入或回注的方式將純凈的流量轉(zhuǎn)發(fā)到網(wǎng)絡(luò)中去。 當清洗設(shè)備發(fā)現(xiàn)某主機 IP 流量已經(jīng)正常了,清洗設(shè)備向路由器發(fā)送取消此 IP 的主機路由宣告,此時 IP 的流量又重新按原來的網(wǎng)絡(luò)路徑轉(zhuǎn)發(fā)到目的網(wǎng)絡(luò),旁路部署配置相對復(fù)雜,但系統(tǒng)網(wǎng)絡(luò)丌發(fā)生變化,沒有單點故障。