1.產(chǎn)品概述
拒絕服務(wù)攻擊(DoS, Denial of
Service)是指利用各種服務(wù)請求耗盡被攻擊網(wǎng)絡(luò)的系統(tǒng)資源,從而使被攻擊網(wǎng)絡(luò)無法處理合法用戶的請求。而隨著僵尸網(wǎng)絡(luò)的興起,同時由于攻擊方法簡單、影響較大、難以追查等特點,又使得分布式拒
絕服務(wù)攻擊(DDoS,Distributed Denial of Service)得到快速壯大和日益泛濫。成千上萬主機組成的僵尸網(wǎng)絡(luò)為 DDoS
攻擊提供了所需的帶寬和主機,形成了規(guī)模巨大的攻擊和網(wǎng)絡(luò)流量,對被攻擊網(wǎng)絡(luò)造成了極大的危害。
隨著 DDoS 攻擊技術(shù)的不斷提高和發(fā)展,ISP、ICP、IDC 等運營商面臨的安全和運營挑戰(zhàn)也不斷增多,運營商必須在 DDoS
威脅影響關(guān)鍵業(yè)務(wù)和應(yīng)用之前,對流量進行檢測并加以清洗,確保網(wǎng)絡(luò)正常穩(wěn)定的運行以及業(yè)務(wù)的正常開展。同 時,對 DDoS
攻擊流量的檢測和清洗也可以成為運營商為用戶提供的一種增值服務(wù),以獲得更好的用戶滿意度。
傳統(tǒng)的 DDoS 防護手段采用防火墻或路由器等設(shè)備,均是基于網(wǎng)絡(luò)層的檢測,而大多數(shù) DDoS 攻擊可以采用合法協(xié)議進
行攻擊,因此傳統(tǒng)的防護手段無法正確識別并加以防護。同時,防火墻或路由器并非為 DDoS 攻擊防護而設(shè)計,因此一
旦啟用此功能,性能將受到極大影響最終導(dǎo)致無法正常工作。
為了解決上述難題,迪普科技推出了 DPtech 異常流量清洗系列產(chǎn)品,該系列是專業(yè)的防御分布式拒絕服務(wù)(DDoS)攻 擊產(chǎn)品,包括:異常流量檢測
Probe、異常流量清洗 Guard、異常流量清洗業(yè)務(wù)管理平臺。DPtech 異常流量清洗產(chǎn)品
采用業(yè)界領(lǐng)先的“并行流過濾”、“智能流量檢測”等技術(shù),能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)中的各種 DDoS 威脅并實現(xiàn)對攻擊流量的 快速過濾,從而有效保護城域網(wǎng)、IDC
等免遭海量 DDoS 攻擊,單設(shè)備處理能力可達 12G。
2.產(chǎn)品特點
* 高效的流量檢測和清洗技術(shù)
既支持深度數(shù)據(jù)包檢測技術(shù)(DPI),也可以通過分析網(wǎng)絡(luò)設(shè)備輸出的 NetFlow/NetStream/SFlow 流信息(DFI),
從而深入識別隱藏在背景流量中的攻擊報文,以實現(xiàn)精確的流量識別和清洗。采用先進的分布式多核硬件結(jié)構(gòu),并
且可以通過智能集群方式實現(xiàn)多設(shè)備集群,從而打造超萬兆級異常流量清洗平臺。
* 高可用性
可以采用在線或旁路部署的方式進行 DDoS 攻擊的防護。當(dāng)采用旁路部署的方式時,可以實現(xiàn)對流量的按需清洗,
在任何情況下都不會影響正常流量。良好的網(wǎng)絡(luò)協(xié)議適應(yīng)性,能夠支持 ARP、VLAN、鏈路聚合等網(wǎng)絡(luò)層協(xié)議以及
靜態(tài)路由、RIP、OSPF、BGP、策略路由等路由協(xié)議,滿足各種組網(wǎng)應(yīng)用。當(dāng)采用在線部署模式時,可以實時對 威脅流量進行清洗。
* 多層次的安全防護 通過靜態(tài)漏洞攻擊特征檢查、動態(tài)規(guī)則過濾、異常流量限速和先進的“智能流量檢測”技術(shù),實現(xiàn)多層次安全防護,
精確檢測并阻斷各種網(wǎng)絡(luò)層和應(yīng)用層的 DoS/DDoS 攻擊和未知惡意流量,包括 SYN Flood、UDP Flood、ICMP Flood、DNS Query
Flood、HTTP Get Flood、CC 攻擊等各種攻擊。
* 自動流量牽引和靈活的流量回注
在發(fā)現(xiàn) DDoS 攻擊時,DPtech 異常流量清洗設(shè)備向鄰居的路由器/交換機發(fā)布 BGP 更新路由通告,自動、迅速 地將被攻擊用戶的流量牽引到
DPtech 異常流量產(chǎn)品上來,對其進行清洗。同時,DPtech 異常流量清洗產(chǎn)品可通 過策略路由、MPLS VPN、GRE
VPN、二層透傳等多種方式,將清洗后的干凈流量回注給用戶,用戶正常的業(yè)務(wù) 流量不受任何影響。
* 詳盡的分析統(tǒng)計報表 針對檢測和清洗的各種威脅流量,提供豐富的攻擊日志和報表統(tǒng)計功能,包括攻擊前流量信息、清洗后流量信息、
攻擊流量大小、時間及排序等信息以及攻擊趨勢分析等各種詳細(xì)的報表信息,便于了解網(wǎng)絡(luò)流量狀況。
3.產(chǎn)品系列
4.功能價值
技術(shù)優(yōu)勢 | 功能價值 |
部署靈活 | 支持旁路部署、在線部署模式 |
全面 DDoS 攻擊防范 | CC 攻擊、DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、HTTP Get Flood、Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、 TCP 標(biāo)志位異常、地址掃描、端口掃描等 |
多種異常流量檢測方式 | 基于 NetFlow/NetStream/SFlow 協(xié)議的流量檢測方式(DFI) 深度數(shù)據(jù)包檢測方式(DPI) |
豐富的網(wǎng)絡(luò)特性 | 支持 BGP 引流 支持策略路由、MPLS VPN、GRE VPN、二層透傳模式等回注方式 |
日志與報表 | 支持獨立的日志服務(wù)器,日志可自動定時備份;內(nèi)置數(shù)百種報表,可圖形化 的查詢、審計、統(tǒng)計、檢索內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)行為日志,方便管理者了解 和掌控網(wǎng)絡(luò) |
設(shè)備管理 | 提供便捷的圖形化管理界面,支持 Web GUI、SSH、串口 Console,并支持 通過 UMC 網(wǎng)管平臺集中管理 |