产品介绍

抗拒绝服务系统是抵御分布式拒绝服务攻击的专业防护性产品。产品主要部署在运营商骨干节点、数据中心入口或者数据集群前方。
抗拒绝服务系统实现基于行为异常的攻击检测和过滤机制。产品通过阈值、协议、端口、验证码等多种方式协同保障链路和业务的安全性。防御来自于网络层或是应用层的拒绝服务攻击行为。让客户免遭因链路拥塞、服务器资源耗尽造成业务无法正常运行访问。


核心功能

双协议栈识别
随着IPv6的高速普及,抗拒绝服务系统支持双协议栈过滤,通过对IP地址的识别,自动区分是IPv4还是IPv6协议。快速适应网络的高速发展需求和DDoS防御需求。
阈值限制
抗拒绝服务系统也使用标准的“阈值”设置。针对TCP、UDP、ICMP等协议进行数据包流量限制。通过对流量限制、报文限制、连接限制等多维度的阈值限制来保障带宽的有效使用。
应用层防御
抗拒绝服务系统针对应用层的CC攻击时,使用切入页面防护手段进行防御。僵尸网络、CC攻击器都是电脑系统,无法输入验证码、验证页面等内容。抗拒绝服务系统就是,采用Web Protection Based On Page Injection 即基于页面插入式Web 防护算法。对于开启防护的Web 服务器,防护模块会主动插入Web页面,客户端可无察觉的自动完成验证过程,已达到高效的防御 Web 类连接攻击的目的。另外,也可以通过验证服务器辅助来加强防护级别。
扩展集群方式
抗拒绝服务系统支持扩展集群方式,针对流量不断扩展的同时,与老旧设备形成集群扩展部署方式,旧设备与新设备形成一个整体的防御体系。采用Extensible Firewall Cluster Mode 即可扩展的集群模式,通过领先的数据分流技术,使得若干设备可组合形成更大的防护主体,提供海量攻击的防护解决方案。

产品特点

实时态势展示
抗拒绝服务系统的实时流量态势感知功能,根据流量提供分析攻击源、源地域、攻击类型、攻击趋势、目标服务器和流量趋势等实时态势分析展示功能。并提供攻击源与被攻击源的态势攻击展示效果。所有态势展示效果来源于在线流量的实时分析展现效果,让客户通过实时大屏幕最直观的、最便捷的了解DDoS攻击防御情况。
自主防御算法
抗拒绝服务系统具备自主开发的独立防护算法,包含连接代理、数据转发、内核防护、数据挖掘等防护算法。防护算法主要是抵御来自网络层、应用层的DDoS攻击。
协同防御
因DDoS攻击的千变万化,因此抗拒绝服务系统使用“阈值限制、验证识别、规则匹配、端口保护、旁路清洗等防御手段把无序攻击流量清洗到有序的网络流量。保障服务器与网络正常使用。

适用场景

抗拒绝服务系统主要部署在网络出口,主要是针对外来的DDoS攻击行为进行拦截,产品主要在金融、运营商、政府等重点行业的网络出口进行部署。产品本身满足国家公安部的等保2.0中针对DDoS攻击防御相关的政策性要求。

部署方式

抗拒绝服务系统接入机房核心交换机前端防护,核心交换机下所有主机进入防护区,连接方式:将ISP(运营商)分配的光纤接入到抗拒绝服务系统设备的出口,在将抗拒绝服务系统的设备出口接到下层核心交换机,被保护主机可置于核心交换机下。