扫一扫
关注微信公众号

异常流量清洗解决方案
2019-02-14   网络安全和运维

  一、行业背景及需求:
 
  根据CNCERT抽样监测发现,我国境内日均发生攻击总流量超过1G的较大规模DDoS攻击事件高达365起,是影响互联网安全的主要因素之一。运营商无论是出于防护自身的网络和业务系统的需要,还是为了能够给IDC托管用户、专线用户提供所需要的增值服务,都需要在网络合适的位置部署专业的异常流量清洗系统。
 
  作为运营级的系统,异常流量清洗系统除了需要具备优秀的异常流量识别和过滤能力外,还需要考虑组网、运维、服务交付等多方面的需求,包括各种引流和回注方式的支持能力、应用流量模型及基线自动学习能力、流量分析功能、攻击事件分析记录功能、各类报表功能等等。
 
  二、迪普解决之道
 
  迪普科技异常流量清洗系统采用业界领先的“并行流过滤”、“智能流量检测”等技术,能够及时发现网络中的各种DDoS威胁并实现对攻击流量的快速过滤,从而有效保护城域网、IDC等免遭海量DDoS攻击。
 
  迪普科技的流量清洗方案包含3个部分,异常流量检测Probe模块、异常流量清洗Guard模块、异常流量清洗业务管理平台:

图1
 
  异常流量检测Probe模块,通过DPI和DFI等方式检测异常流量;
 
  异常流量清洗Guard模块,对流量进行牵引、清洗和回注;
 
  异常流量清洗业务管理平台,具备分析和报表功能,并实现检测设备和清洗设备的联动。
 
  迪普科技异常流量清洗系统典型组网方案:
 
 

图2
 
  迪普科技异常流量清洗系统典型应用场景:
 
  城域网DDOS防护、DNS攻击防护、大客户DDOS防护、IDC/数据中心DDOS防护等。
 
  三、为什么选择迪普
 
  ■高性能
 
  盒式设备最大支持12Gbps的清洗能力;机框式设备单业务板支持40Gbps清洗能力,可平滑扩容,整机最大支持400G的流量清洗能力,是目前业界性能领先的流量清洗产品。
 
  ■多层次防护能力
 
  既支持深度数据包检测技术(DPI),也可以通过分析网络设备输出的NetFlow/NetStream/SFlow流信息(DFI),深入识别隐藏在背景流量中的攻击报文,实现精确的流量识别和清洗。
 
  通过静态漏洞攻击特征检查、动态规则过滤、异常流量限速和先进的“智能流量检测”技术,实现多层次安全防护,精确检测并阻断各种网络层和应用层的DoS/DDoS攻击和未知恶意流量,有效防范各种攻击:如LAND攻击、Fraggle攻击、WinNuke、PingofDeath、TearDrop、TCP标志、IPOption、超大ICMP、ICMP重定向、ICMP不可达、TCPFlood、UDPFlood、ICMPFlood、DNSQueryFlood、HTTPGet-Flood、CC及变种的防护等,同时支持基于IPv6的DDoS防护能力。
 
  ■自动流量牵引和灵活的流量回注
 
  在发现DDoS攻击时,异常流量清洗设备向邻居的路由器/交换机发布BGP更新路由通告,自动、迅速地将被攻击用户的流量牵引到异常流量产品上来,对其进行清洗。同时,异常流量清洗产品可通过策略路由、MPLSVPN、GREVPN、二层透传等多种方式,将清洗后的干净流量回注给用户,用户正常的业务流量不受任何影响。
 
  支持灵活的部署方式,包括在线部署、旁挂部署、单臂旁挂部署(清洗流量入和出通过同一个接口,极小程度占用核心路由器接口资源)支持完备的IPv4/v6路由协议(BPG/OSPF/RIP/ISIS/BGP4+/OSPFv3/RIPng/ISISv6等)。
 
  ■运维管理和服务增值
 
  独有的UMC业务管理平台,是以业务流程为核心的流量检测、策略管理、流量清洗、业务运营综合管理平台。UMC支持清洗策略集中管理,具备海量事件的存储和分析能力、基于用户的流量模型学习和阈值计算能力、全面细化的网络流量监控能力。
 
  针对检测和清洗的各种威胁流量,提供丰富的攻击日志和报表统计功能(异常流量检测报表、攻击事件记录报表和流量清洗报表),可提供攻击前流量信息、清洗后流量信息、攻击流量大小、时间及排序等信息以及攻击趋势分析等各种详细的报表信息,便于了解网络流量状况。

热词搜索:迪普科技 流量

上一篇:中信银行总行新大楼网络建设项目
下一篇:宁夏电投西夏热电数据库审计项目

分享到: 收藏