當(dāng)前位置:首頁 >  科技 >  IT業(yè)界 >  正文

知道創(chuàng)宇硬件抗D產(chǎn)品即將發(fā)布,“云地聯(lián)動抗D”更安全

 2021-05-11 13:54  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

全球DDoS攻擊愈演愈烈

DDoS(Distributed Denial of Service) 分布式拒絕服務(wù)作為最常見的網(wǎng)絡(luò)攻擊之一,素有“破壞之王” 的稱號。

圖/知道創(chuàng)宇2020年度網(wǎng)絡(luò)安全態(tài)勢報告

歷經(jīng)20余年的發(fā)展與對抗,DDoS 攻擊威脅從未減弱,反而愈演愈烈。新技術(shù)加持下,攻擊規(guī)模與頻率年年攀升,新型攻擊手段層出不窮,攻擊峰值不斷推高,根據(jù)知道創(chuàng)宇云防御平臺 數(shù)據(jù),2020年攔截的DDoS攻擊數(shù)據(jù)中,最高攻擊峰值達到1T ,T級DDoS攻擊時代已然來臨

“破壞之王”攻擊力不斷提高

1. 攻擊規(guī)模增大,峰值流量激增

由于 DDoS 攻擊工具的易得性和易用性,黑產(chǎn)高收益驅(qū)使DDoS 的規(guī)模不斷擴大。攻擊總流量、攻擊峰值、大流量攻擊占比等數(shù)據(jù)都呈現(xiàn)逐年遞增 的趨勢。

2. 攻擊手段復(fù)雜化

混合攻擊是當(dāng)前 DDoS攻擊的主流 ,單次攻擊事件包含大容量泛洪、應(yīng)用層攻擊、連接耗盡型攻擊等攻擊類型。為了持續(xù)獲得高額報酬,攻擊手段不斷變化,新型攻擊不斷涌現(xiàn),它們正在變得更有針對性、更有滲透性。

3. 攻擊防御難度大、成本高

DDoS 攻擊技術(shù)門檻越來越低,但檢測和防御則需要強大的技術(shù)支撐。DDoS攻擊導(dǎo)致業(yè)務(wù)中斷,業(yè)務(wù)營收與企業(yè)聲譽面臨威脅;攻擊難以溯源,即使報案,公安機關(guān)也很難定位真正的幕后黑手。DDoS 攻防對抗中嚴重的不對等性往往讓企業(yè)束手無策 。

4. 針對IPV6的攻擊浮現(xiàn)

隨著IPv4地址的告罄,目前已經(jīng)有大部分網(wǎng)站開始應(yīng)用 IPv6。但IPv6網(wǎng)絡(luò),尤其是過渡時期IPv4和IPv6并存的網(wǎng)絡(luò),網(wǎng)絡(luò)環(huán)境、協(xié)議實現(xiàn)更為復(fù)雜,導(dǎo)致網(wǎng)絡(luò)漏洞無處不在,近年來針對IPv6網(wǎng)絡(luò)的大規(guī)模DDoS 攻擊日益增多,IPv6 時代下的 DDoS 攻擊的防御已經(jīng)刻不容緩 。

創(chuàng)宇A(yù)DS

為您的業(yè)務(wù)安全把好第一道關(guān)

什么是創(chuàng)宇A(yù)DS-異常流量檢測與清洗系統(tǒng)?

創(chuàng)宇A(yù)DS-異常流量檢測與清洗系統(tǒng) 是知道創(chuàng)宇基于 KSP操作系統(tǒng) 自主研發(fā)的 硬件 抗分布式拒絕服務(wù)攻擊(DDoS)系統(tǒng) 。通過部署在客戶本地的檢測、清洗設(shè)備與管理系統(tǒng),實現(xiàn)對業(yè)務(wù)全局流量的監(jiān)控、檢測與攻擊流量清洗。全面、精準 抵御各類DDoS攻擊,保障業(yè)務(wù)高可用性

創(chuàng)宇A(yù)DS由流量檢測系統(tǒng) 、流量清洗系統(tǒng)中控管理系統(tǒng) 三部份組成,通過檢測-牽引-清洗-回注 四個環(huán)節(jié)對異常流量進行檢測分析,實現(xiàn)對DDoS攻擊的精準防御,工作技術(shù)原理如下圖所示:

創(chuàng)宇A(yù)DS技術(shù)原理圖

流量檢測 :通過流量鏡像,將網(wǎng)絡(luò)入口的混合流量復(fù)制到流量檢測設(shè)備中進行檢測分析,判斷是否有可疑的異常流量存在,如果有,則將攻擊信息通報至中控管理系統(tǒng)。

流量牽引 :當(dāng)檢測到異常流量時,中控管理系統(tǒng)通過動態(tài)路由宣告,將原來去往攻擊目標IP的流量牽引至流量清洗設(shè)備進行清洗。

流量清洗 :流量清洗設(shè)備根據(jù)檢測分析結(jié)論,通過基礎(chǔ)過濾、單包識別、智能清洗、高級過濾等策略,對DDoS攻擊流量展開立體多層次清洗

流量回注 :經(jīng)過流量清洗設(shè)備的清洗后的清潔流量,以二層回注的方式下發(fā)到應(yīng)用服務(wù)器,訪問目的IP。

為什么選擇創(chuàng)宇A(yù)DS硬件抗D?

全方位多層次檢測機制,流量異常盡在掌握

創(chuàng)宇A(yù)DS基于自主研發(fā)的KSP操作系統(tǒng) ,從多維度對流量進行實時檢測分析,對流量特征進行智能學(xué)習(xí)建模,提供30余種智能防護算法與檢測策略配置,實現(xiàn)對SYN Flood、ACK Flood、UDP Flood、ICMP Flood等流量型攻擊,HTTP/HTTPS/DNS/CC攻擊等應(yīng)用層攻擊的全面精準檢測

精準檢測各種類型的DDoS攻擊

靈活多樣的自定義防護規(guī)則,防御策略自主可控

創(chuàng)宇A(yù)DS內(nèi)置豐富的防護策略,支持客戶根據(jù)自身業(yè)務(wù)特征自定義防護策略 ,支持自定義包速率、流量速率閾值,自定義協(xié)議、端口、標志位、報文長度、關(guān)鍵字等字段。尤其是應(yīng)對混合型攻擊、應(yīng)用層攻擊,高度自主可控的定制策略能夠更好的實現(xiàn)抗D效果。

業(yè)界領(lǐng)先的云防御平臺賦能“云聯(lián)動防護”

知道創(chuàng)宇深耕云防御領(lǐng)域十三年,積累了豐富的實戰(zhàn)經(jīng)驗和技術(shù)能力,具備業(yè)界領(lǐng)先的云抗D防護能力 。創(chuàng)宇A(yù)DS支持與知道創(chuàng)宇云防御平臺聯(lián)動 ,實現(xiàn)部署在客戶本地的硬件設(shè)備與云防御平臺、安全專家團隊的協(xié)同防御 。知道創(chuàng)宇國際頂尖安全專家團隊提供724小時安全巡檢、攻擊云地混合清洗,定制專向安全管理策略,全方位一體化服務(wù)。

創(chuàng)宇A(yù)DS 產(chǎn)品優(yōu)勢特性

強大的T級清洗能力

采用先進的多核處理器硬件平臺 ,具備高擴展性 。面向政府門戶與企業(yè)網(wǎng)絡(luò),提供單臺設(shè)備百兆到萬兆防護性能,可按需靈活選擇規(guī)格。針對IDC業(yè)務(wù)場景與大型運營商網(wǎng)絡(luò),支持集群部署,可動態(tài)擴容至T級防護能力,輕松應(yīng)對大規(guī)模DDoS攻擊 。

大規(guī)模CC防御能力

內(nèi)置獨創(chuàng)的Anti-CC防護引擎 ,基于對海量業(yè)務(wù)數(shù)據(jù)的深度學(xué)習(xí),能夠精準檢測每次訪問請求,及時發(fā)現(xiàn)潛在的攻擊并自動匹配防御策略,實現(xiàn)CC攻擊防御自動化、智能化 ,從容應(yīng)對各類未知CC攻擊。

根據(jù)FreeBuf發(fā)布的《2020國內(nèi)抗DDoS產(chǎn)品研究報告》,CC防御能力 是最受客戶關(guān)注和期待的抗D產(chǎn)品能力。

IPv4和IPv6雙棧兼容

全面支持IPv4/IPv6,可有效實現(xiàn)IPv4/IPv6網(wǎng)絡(luò)的流量清洗,為各行各業(yè)的IPv6網(wǎng)絡(luò)遷移、改造與建設(shè)提供安全保障。

靈活多樣的部署方式

根據(jù)用戶網(wǎng)絡(luò)環(huán)境和規(guī)模不同,創(chuàng)宇A(yù)DS支持靈活多樣的部署方式,包括旁路部署、集群部署等不同方式。

旁路部署 :對鏡像流量進行檢測分析,按需進行牽引和清洗,保障用戶業(yè)務(wù)不受影響。

集群部署 :支持多臺設(shè)備統(tǒng)一管理、監(jiān)控、維護,包括檢測和清洗策略下發(fā)、 狀態(tài)監(jiān)控、系統(tǒng)升級、報表集中展示等。

豐富全面的可視化報表展示

提供全局業(yè)務(wù)流量報表及多維度DDoS攻擊防護報表,包括攻擊事件報表、攻擊類型分析報表等。

完善的硬件設(shè)備監(jiān)控

支持監(jiān)控設(shè)備物理端口狀態(tài)、系統(tǒng)CPU、內(nèi)存監(jiān)控、系統(tǒng)空間告警等。支持集中監(jiān)控管理功能,滿足大型系統(tǒng) 的管理需求。

抗D沒有一招制敵,云地聯(lián)動才是雙劍合璧

在DDoS攻擊規(guī)模不斷突破上限、攻擊手法越發(fā)復(fù)雜的當(dāng)下,面對復(fù)雜的攻擊形勢,企事業(yè)單位無疑需要更加完備的DDoS、CC防護策略。

本地部署“硬件抗D產(chǎn)品+云地聯(lián)動防護” 無疑是“雙劍合璧”,為企業(yè)網(wǎng)絡(luò)安全上了一道“雙保險” 。這也是硬件抗D設(shè)備 ——創(chuàng)宇A(yù)DS 推出的初衷,針對不同的業(yè)務(wù)場景下的DDoS防護需求,為客戶提供更多樣的防護方案選擇,全力保障客戶業(yè)務(wù)安全無憂!

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標簽
硬件
ddos攻擊

相關(guān)文章

熱門排行

信息推薦