迪普科技异常流量清洗系统
首页
产品概述
异常流量清洗系统
产品特性异常流量检测设备异常流量检测设备对指定的流量进行检测,把这些目标的流量信息反馈给管理平台供用户参考,当发生攻击时,可及时发送告警给UMC统一管理中心。并且设备可以智能学习现网流量并建立学习模型,杜绝由未知攻击造成的安全问题。
异常流量检测设备基于用户业务系统量身定制检测策略
异常流量清洗设备异常流量清洗设备Guard3000通过异常流量限速,动态规则过滤,以及基于自主研发的指纹识别智能防护系统,可以实现多层次安全防护,精确过滤各种网络层和应用层的攻击和未知恶意流量。
策略路由引流策略路由引流方式是指在路由器上配置策略路由,将符合条件的流量通过策略路由干扰的方式送到清洗设备,完成流量牵引。
BGP引流清洗设备通过BGP向路由器发布UNR路由,将防护对象的流量引导至清洗设备。在引流路由器、清洗设备和UMC上均需要配置。
网络层防御---源认证防护设备通过校验接收到的对探测报文的响应报文的真实性来确认发起请求的源IP的合法性:若无任何回应,设备不会将该SYN报文发给被防护服务器。若有回应且通过真实性检验,则表示该源IP地址通过源认证,设备将该源IP地址加入白名单,在白名单老化前,从此源IP地址发出的SYN报文都直接被设备转发。
网络层防御---攻击指纹防护智能提取报文中的特征字段进行统计,实时与建立的正常流模型比对,找出特征频率异常的报文并丢弃指纹防护可以防护网络中流行的绝大多数攻击,对于网络中出现的新型攻击也可以通过调整特征策略进行防护。
网络层防御---放大攻击防护利用UDP应用层的请求回应机制实现状态防护,对于状态不完整的回应报文直接丢弃。放大攻击虽然不断利用新的协议进行攻击,但是原理并没有变,此功能可以通过页面自定义配置进行灵活地扩展。
应用层防护---源认证防护设备通过校验访问者对探测报文回复的响应报文来确认发起请求的源IP的合法性:若无任何回应,设备不会将该HTTP请求报文发给被防护服务器。若有回应且通过真实性检验,则表示该源IP地址通过源认证,设备将该源IP地址加入白名单,在白名单老化前,从此源IP地址发出的HTTP报文都直接放通。
应用层防御---DNS攻击防护DNS 防护提供多种防护策略。包括域名黑白名单、DNS 访问控制、状态防护、每源 IP 防护、每域名防护、二级域名防护、 重点域名监控。可依据攻击的具体特征针对性的进行配置,达到有效的防护。
二层回注清洗设备通过二层方式将流量回注到防护对象,而不通过路由转发,二层回注通常用于核心交换设备与防护对象之间只有二层转发设备,没有三层转发设备的应用场景。
策略路由回注策略路由回注是指通过在清洗设备和路由器上配置策略路由,将清洗后的流量回注到不同的路径,最后送到防护对象。
GRE回注GRE回注是指通过在清洗设备和回注路由器之间建立隧道,将流量直接送到回注路由器上,最后送到防护对象。
MPLS回注MPLS VPN回注是指清洗设备和回注路由器之间建立MPLS L3VPN,将清洗后的流量通过MPLS L3VPN回注到原链路,最后送到防护对象。
UMC统一管理中心
自动抓包分析功能根据捕获的报文信息,可以自动提取攻击特征,并对其添加相应的安全防护策略。
风险可视 高效运维通过UMC统一管理中心可实现对异常流量检测与清洗设备的管理,并可为用户提供专业的流量状况,清洗效果,历史日志等报表输出。
异常流量清洗运营管理平台运营商可利用异常流量清洗运营管理平台,为有抗DDoS攻击需求的客户提供安全防护增值服务,租户购买服务后,可开通专有账号登陆异常流量清洗自服务平台,针对自身网络情况进行攻击流量查询、流量清洗启动/停止、查看清洗报告、查看清洗记录、账单查询等功能。
异常流量清洗运营管理平台价值优势异常流量检测&清洗产品展示丰富的设备款型可满足不同防护性能要求,业界领先的云板卡技术可将多块板卡的性能进行叠加,整机防护最大可达800G。
旁路部署方案
在线部署方案
近源清洗方案
异常流量清洗系统
流量型攻击防护场景——运营商城域网迪普科技高性能异常流量检测与清洗设备可采用旁路模式部署于城域网出口,由UMC统一管理中心调度管理,并对异常流量进行检测清洗;迪普科技异常流量清洗解决方案提高了城域网网络的安全和可靠性,也使运营商网络的带宽利用率得到提升。
流量型攻击防护场景——互联网出口
流量型攻击防护场景——IDC网络出口运营商IDC为客户提供服务器托管、租用以及相关增值等全方位服务,也因其重要性而成为DDoS攻击的“重灾区” 。迪普科技异常流量清洗解决方案可深入到七层对流量进行深度检测,可以独立对流量进行分析,也可以与网络中的相关设备配合,接收流量日志并作分析。
应用型攻击防护场景——银行网银中心
DNS攻击防护场景——运营商DNS系统DNS系统是网络基础设施的核心组件,一个大型DNS服务器发生一次DDoS攻击,就有可能影响到几个省甚至整个国家的网络,因此针对DNS DDoS攻击的安全防护就显得更加重要。迪普异常流量清洗解决方案可提供高可靠保障。
应用实例---运营商成绩
应用实例---山东移动异常流量清洗项目迪普科技异常流量清洗设备规模部署在山东移动各地市城域网、云计算中心和IDC网络出口,提供全面的异常流量清洗防护能力,保障山东移动业务安全可靠运行。
应用实例---江苏联通异常流量清洗项目迪普科技高性能异常流量清洗安全网关统一部署在江苏联通4个地市、3个数据中心、网络出口,为用户提供全面的DDoS攻击防护能力,保障各类业务安全可靠进行。
应用实例---浙江电信异常流量清洗项目迪普科技高性能异常流量清洗安全网关统一部署在浙江电信11个地市、4个数据中心、2大云计算中心的网络出口,有效降低DDoS攻击可能对城域网及IDC用户造成的影响,打造安全的城域网环境。
应用实例---全国社保卡服务平台网络安全系统建设作为全国性服务平台,全国社保卡服务平台要为人民群众提供持续性服务,迪普科技为其平台互联网接入区提供异常流量清洗及检测服务,保障平台安全稳定运行,打造高效、安全可靠的网络。
应用实例---交通银行迪普科技异常流量清洗系统部署于交通银行上海和武汉的数据中心,为总行数据中心的网络出口提供流量清洗功能,全面防范来自互联网的DDOS攻击,保障数据中心生产安全。
应用实例---中国建设银行迪普科技异常流量清洗系统部署于中国建设银行总行的杨桥数据中心以及武汉的云中心,为总行数据中心的网络出口提供流量清洗功能,全面防范来自互联网的DDOS攻击,保障数据中心生产安全。
产品推荐
