产品概述:

抗拒绝服务攻击系统(DDOS)


常见的DDoS攻击类型主要为流量型DDoS攻击和应用型DDoS攻击,具备发起成本低,难度小,攻击行为难以检测,影响范围大等特点。对于企业而言,DDoS攻击意味着业务系统不能正常对外提供服务,势必影响企业正常的生产。对于政府而言,政府网络的出口如果遭到攻击,将会带来重大的政治影响。对于运营商而言,保证其网络可用性是影响ROI的决定因素,如果运营商的基础网络遭受攻击,那么所有承载的业务都会瘫痪,有些黑客还利用DDoS攻击进行敲诈勒索,这些都给业务的正常运营带来极大的影响,而DDoS防护措施就可以在很大程度上减小这些损失。


捷普抗拒绝服务攻击系统是与业的抗拒绝服务攻击产品,它能够从纷杂的网络背景流量中精准地识别出各种已知和未知的拒绝服务攻击流量,并能够实时过滤和清洗,确保网络正常访问流量通畅,是保障服务器数据可用性的安全产品


独特的连接代理防护:针对 SYN 攻击,采用 SYN Proxy 连接代理防护模式,以代理模式处理客户端与服务器之间的连接,同时完成攻击报文的过滤。即使在海量攻击下仍然可以保证 100% 的新建连接的连接成功率。

高效的连接数据转发:采用自主研发的 TCP 快速校验技术,高效的处理来自TCP 的连接数据及其校验和, 并进行快速转发, 而无需重新统计报文数据。

基于页面插入式的 WEB 防护:对于开启防护的 Web 服务器,防护模块会主动插入Web 页面,客户端可无察觉的自动完成验证过程,已达到高效的防御 Web 类连接攻击的目的。另外,也可以通过验证服务器辅助来加强防护级别。

基于数据挖掘的通用防护:对于开启保护的服务器,防护模块会自动对客户端与服务器端的通信进行数据统计与挖掘,察觉恶意流量并加以过滤,有效率高达 90% 以上。

可扩展的集群模式:通过领先的数据分流技术,使得若干设备可组合形成更大的防护主体,提供海量攻击的防护解决方案。

灵活多样的部署方式:支持 IEEE802.3AD 和 IEEE802.1Q 等其他路由交换协议。具备多种环境部署能力,能在丌改变现有网络拓扑的情况下,以透明模式接入。支持多种部署方式,如串联部署、双机热备部署、集群部署和旁路部署等





抗拒绝服务系统(DDOS)


  • 串行透明部署方式

串联透明模式部署简单,网络隐身,无 IP 地址配置,不需要改变网络中的路由走向,串行透明部署支持单机部署的同时也支持集群部署。

抗拒绝服务系统(DDOS)


  • 旁路部署方式

和串联部署相比,旁路部署通常都要增加一台流量分析设备,分析设备通过不清洗设备相连的心跳线发送清洗通知牵引某受保护的 IP 流量, 清洗设备向其邻接关系发送此 IP 的主机路由宣告,此时路由器更新路由表,并把主机的路由已经指向清洗设备接口,之后的关于此主机 IP 的所有的流量都会直接转发至清洗设备,清洗设备对流量进行检测、准确地拦截异常流量后,最后将过滤后的纯净流量再次通过注入或回注的方式将纯净的流量转发到网络中去。 当清洗设备发现某主机 IP 流量已经正常了,清洗设备向路由器发送取消此 IP 的主机路由宣告,此时 IP 的流量又重新按原来的网络路径转发到目的网络,旁路部署配置相对复杂,但系统网络丌发生变化,没有单点故障。

 

抗拒绝服务系统(DDOS)


友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号