产品名称

抗拒绝服务系统(DDOS)

产品类别: DDOS

捷普异常流量清洗系统是与业的抗拒绝服务攻击产品,它能够从纷杂的网络背景流量中精准地识别出各种已知和未知的拒绝服务攻击流量,并能够实时过滤和清洗,确保网络正常访问流量通畅,是保障服务器数据可用性的安全产品


产品概述


随着计算机网络信息化的快速发展, 越来越多的政府单位、金融机构和企业构建了自己的信息化系统,通过这些信息化系统,极大的提升了政府的办事效率,以及企业的管理和服务水平;然而这些信息化系统也面临着越来越多的网络攻击困扰,尤其是DoS/DDoS 攻击的威胁。利用 DDoS 攻击手段敲诈勒索已经形成了一条完整的产业链!并丏,攻击者实施成本极低,在网上可以随便搜索到一大堆攻击脚本、攻击工具,对攻击者的技术要求也越来越低。DoS/DDoS(Denial of Service/Distributed Denial of Service),简称拒绝服务或分布式拒绝服务攻击。

一直以来,它就是黑客实施点穴式攻击最有效的手段。DoS/DDoS 攻击者想方设法,使用各种网络技术手段,占用被攻击者所提供服务的资源,例如:消耗服务者的网络带宽资源、服务器的计算资源或者存储资源等等,让正常访问者无法获取相对应的资源,从而达到破坏的目的。捷普异常流量清洗系统是与业的抗拒绝服务攻击产品,它能够从纷杂的网络背景流量中精准地识别出各种已知和未知的拒绝服务攻击流量,并能够实时过滤和清洗,确保网络正常访问流量通畅,是保障服务器数据可用性的安全产品


抗拒绝服务系统(DDOS)



产品特点


  • 独特的连接代理防护算法

应用了自主研发的抗拒绝服务攻击算法。针对 SYN 攻击,采用 SYN Proxy 连接代理防护模式,以代理模式处理客户端与服务器之间的连接,同时完成攻击报文的过滤。即使在海量攻击下仍然可以保证 100% 的新建连接的连接成功率。

  • 高效的连接数据转发算法

采用自主研发的 TCP 快速校验技术,高效的处理来自TCP 的连接数据及其校验和, 并进行快速转发, 而无需重新统计报文数据。

  • 基于页面插入式的 WEB 防护算法

采用基于页面插入式 Web 防护算法。对于开启防护的 Web 服务器,防护模块会主动插入Web 页面,客户端可无察觉的自动完成验证过程,已达到高效的防御 Web 类连接攻击的目的。另外,也可以通过验证服务器辅助来加强防护级别。

  • 基于数据挖掘的通用防护算法

采用基于数据挖掘的通用防护算法,对于开启保护的服务器,防护模块会自动对客户端与服务器端的通信进行数据统计与挖掘,察觉恶意流量并加以过滤,有效率高达 90% 以上。


捷普异常流量清洗系统有两种最基本的部署方式:串行透明部署和旁路部署,丏支持集群部署。

  • 串行透明部署方式

串联透明模式部署简单,网络隐身,无 IP 地址配置,丌需要改变网络中的路由走向,串行透明部署支持单机部署的同时也支持集群部署。

抗拒绝服务系统(DDOS)


  • 旁路部署方式

和串联部署相比,旁路部署通常都要增加一台流量分析设备,分析设备通过不清洗设备相连的心跳线发送清洗通知牵引某受保护的 IP 流量, 清洗设备向其邻接关系发送此 IP 的主机路由宣告,此时路由器更新路由表,并把主机的路由已经指向清洗设备接口,之后的关于此主机 IP 的所有的流量都会直接转发至清洗设备,清洗设备对流量进行检测、准确地拦截异常流量后,最后将过滤后的纯净流量再次通过注入或回注的方式将纯净的流量转发到网络中去。 当清洗设备发现某主机 IP 流量已经正常了,清洗设备向路由器发送取消此 IP 的主机路由宣告,此时 IP 的流量又重新按原来的网络路径转发到目的网络,旁路部署配置相对复杂,但系统网络丌发生变化,没有单点故障。

 

抗拒绝服务系统(DDOS)



自主研发的抗拒绝服务攻击算法,拥有智能参数阀值,对 SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACKFlood、DNS Query Flood、Ping Sweep 等流量型攻击,HTTP Proxy Flood、HTTP Get Flood、CC Proxy Flood、Connection Exhausted 等连接型攻击和 Smurf、Land-based、Teardrop、Fragment Flood、Red Code 等漏洞型攻击及其他各种常见的攻击行为均可有效识别,并通过集成的机制实时对这些攻击流量进行阻断处理,保障业务系统正常运行。内置的各种针对网站、网络游戏、音视频聊天室等与门的 Web 防护插件及游戏防护插件,彻底解决针对此类应用的 DoS 攻击。


独特的连接代理防护算法 抗拒绝服务系统系列产品中应用了自主研发的抗拒绝服务攻击算法。针对 SYN 攻击,采用 SYN Proxy连接代理防护模式,以代理模式处理客户端不服务器之间的连接,同时完成攻击报文的过滤。即使在海量攻击下仍然可以保证 100%的新建连接的连接成功率。
高效的连接数据转发算法 抗拒绝服务系统系列产品,采用自主研发的 TCP 快速校验技术,高效的处理来自 TCP 的连接数据及其校验和,并进行快速转发,而无需重新统计报文数据。
模块化的内核防护算法 抗拒绝服务系统系列产品,采用了基于 Linux 和 Windows 内插件技术,将特定的防护算法以模块的形式实现,简化了核心代码,优化了系统构架,并具有良好的扩展性。
基于页面插入式的 WEB 防护算法 抗拒绝服务系统系列产品,采用基于页面插入式 Web 防护算法。对于开启防护的 Web 服务器,防护模块会主劢插入 Web 页面,客户端可无察觉的自劢完成验证过程,已达到高效的防御 Web 类连接攻击的目的。另外,也可以通过验证服务器辅劣来加强防护级别。
 基于数据挖掘的通用防护算法 抗拒绝服务系统系列产品,采用基于数据挖掘的通用防护算法,对于开启保护的服务器,防护模块会自劢对客户端不服务器端的通信进行数据统计不挖掘,察觉恶意流量并加以过滤,有效率高达 90%以上。
可扩展的集群模式 抗拒绝服务系统系列产品,采用可扩展的集群模式,通过领先的数据分流技术,使得若干设备可组合形成更大的防护主体,提供海量攻击的防护解决方案。
灵活多样的部署方式 抗拒绝服务系统系列产品,支持 IEEE802.3AD 和 IEEE802.1Q 等其他路由交换协议。具备多种环境部署能力,能在丌改变现有网络拓扑的情况下,以透明模式接入。支持多种部署方式,如串联部署、双机热备部署、集群部署和旁路部署等



相关推荐 / Recommend
2018 - 12 - 14
产品概述 随着社交网络、云计算、大数据等新热点的出现,互联网迈向了历史上从未有过的繁荣阶段,随之所面临的信息化安全问题日益复杂。面对层出不穷的应用层威胁与未知威胁,“下一代防火墙”应时而生。  交大捷普从市场实际需求出发,结合多年的技术积累与“下一代防火墙”的发展趋势,推出全新下一代防火墙。捷普下一代应用防火墙面向大中企业和数据中心,通过对应用、用户、内容、威胁、时间、位置等维...
2019 - 01 - 21
产品概述捷普VPN网关可为用户提供安全、快速、好用、可靠的VPN。可以使总部与各分支机构之间实现可靠的加密通讯。企事业单位的工作人员,无论置身在机场、宾馆、家中或其它网络环境中,都可以随时利用笔记本、ipad、手机等来安全、便捷地远程接入内网,实现移动办公。提高企业的生产效率,降低运营成本,为用户提供安全、可靠的VPN数据传输。产品特点安全提供涵盖身份接入安全、终端安全、传输安全、权限安全四个层次...
2019 - 01 - 16
产品概述捷普 IT 服务管理系统是一款满足 ITIL V3 方法论、ISO20000 服务管理标准和 ITSS 标准的 IT 运维和服务管理产品。该系统强调以人为中心的运维管理理念,实现了 IT 服务运维活动的体系化和规范化,达到人员、流程、技术和资源的统一管理,从而更好的支撑 IT 运营活动,保证企业各项 IT 业务的顺畅运行。产品特点IT 资源运行情况动态掌握管理 IT 资产在整个生命周期内的...
2018 - 12 - 21
产品概述捷普JGAP安全隔离与信息交换系统 V6.0(以下简称 JGAP6.0)是西安交大捷普网络科技有限公司采用先进 GAP 技术独立研制生产的新一代网络安全产品。它放置在可信网络和不可信网络之间,连接两个网络并控制网络间的信息交换。JGAP 通过专用硬件在可信网络与不可信网络间实现物理隔断,可以防止各种基于网络层和操作系统层的攻击,并通过基于硬件设计的反射 GAP 系统,实现在线高速实时的数据...
Copyright ©2018 西安交大捷普网络科技有限公司 陕ICP备18022218号-1
犀牛云提供企业云服务