抗拒绝服务系统(Anti-DDoS)

网神抗拒绝服务系统是抵御分布式拒绝服务攻击的专业防护性产品。产品主要部署在运营商骨干节点、数据中心入口或者数据集群前方。抗拒绝服务系统实现基于行为异常的攻击检测和过滤机制。产品通过阈值、协议、端口、验证码等多种方式协同保障链路和业务的安全性,防御来自于网络层或是应用层的拒绝服务攻击行为,让客户免遭因链路拥塞、服务器资源耗尽造成业务无法正常运行访问。

用户价值
CUSTOMER VALUES
政策指引
公安部的等级保护巳经在大量 的政府单位、中央国企、高校等行业的安全建设标准。等级保护三级中,针对DDos攻击有明确的安全防护规范需求。
稳定保障
DDoS攻击威胁着客户的整个网络,DDos攻击会影响网站、 网络系统的正常运转。对于网络安全来说,网络稳定的保障是最基础的要求。
内容交付
作为互联网企业,或者游戏类企业,需要面向众多用户交付内容或者相关的工具职能,需要确保按照最极致的体验交付用户。
产品功能
PRODUCT FUNCTIONS
阈值限制
对流量限制和保障等多种限制机制抵御DDoS攻击.
验证识别
使用验证手段,抵御僵户网络、攻击器的应用层DDoS攻击.
规则匹配
通过“正则分配”技术对流量的特征进行匹配过滤抵御DDoS攻击.
端口保护
对制定端口协议进行过滤和保障, 抵御DDoS攻击行为
双协议栈
随着IPv6的高速普及,抗拒绝服务系统支持双协议栈过滤,通过对IP地址的识别,自动区分是lPv4还是 IPv6协议,快速适应网络的高速发展需求和DDoS防御需求。
独立防护算法
抗拒绝服务系统具备独立防护算法,包含连接代理、数据转发、内核防护、数据挖掘等防护算法。防护算法主要是抵御来自网络层、应用层的DDoS攻击 。
自识别攻击
针对应用层的CC攻击时,使用切入页面防护手段进行防御。僵尸网络、 CC攻击器都是电脑系统,无法输入验证码、验证页面等内容。采用Web protection Based On Page Injection 即基于页面插入式Web防护算法。对于开启防护的Web服务器,防护模块会主动插入Web页面,客户端可无察觉的自动完成验证过程, 已达到高效的防御Web类连接攻击的目的。
集群防御
抗拒绝服务系统支持扩展集群方式,针对流量不断扩展的同时,与老旧设备形成集群扩展部署方式,旧设备与新设备形成一个整体的防御体系。采用Extensible Firewall Cluster Mode即可扩展的集群模式,通过领先的数据分流技术,使得若干设备可组合形成更大的防护主体,提供海量攻击的防护解决方案。
产品优势
PRODUCT ADVANTAGE
阈值防护
抗拒绝服务系统也使用标准的“ 阈值”理论。针对TCP、UDP、ICMP等 协议进行数据包流量限制。针对HTTP流量使用连接数阐值限制等流量限制方式进行DDoS攻击防御。
自动识别攻击
针对应用层的CC攻击时,使用切入页面防护手段进行防御。僵尸网络、CC攻击器都是电脑系统,无法输入验证码、验证页面等手段来验证攻击行为,自识别僵尸网络、CC攻击等威胁行为。
旁路协调防御
抗拒绝服务系统旁路部署与流量分析器实现联动,流量分析器对流量进行镜像分析。当发现攻击行为自动通过BGP/OSP F等路由协议牵引流量至抗拒绝服务系统进行流量分析。旁路分析与清洗实现协同防御理念是完全自动化。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们