產品名稱

抗拒絕服務系統(DDOS)

產品類別: 抗拒絕服務攻擊系統

捷普異常流量清洗系統是與業的抗拒絕服務攻擊產品,它能夠從紛雜的網絡背景流量中精準地識別出各種已知和未知的拒絕服務攻擊流量,并能夠實時過濾和清洗,確保網絡正常訪問流量通暢,是保障服務器數據可用性的安全產品


產品概述


隨著計算機網絡信息化的快速發展, 越來越多的政府單位、金融機構和企業構建了自己的信息化系統,通過這些信息化系統,極大的提升了政府的辦事效率,以及企業的管理和服務水平;然而這些信息化系統也面臨著越來越多的網絡攻擊困擾,尤其是DoS/DDoS 攻擊的威脅。利用 DDoS 攻擊手段敲詐勒索已經形成了一條完整的產業鏈!并丏,攻擊者實施成本極低,在網上可以隨便搜索到一大堆攻擊腳本、攻擊工具,對攻擊者的技術要求也越來越低。DoS/DDoS(Denial of Service/Distributed Denial of Service),簡稱拒絕服務或分布式拒絕服務攻擊。

一直以來,它就是黑客實施點穴式攻擊最有效的手段。DoS/DDoS 攻擊者想方設法,使用各種網絡技術手段,占用被攻擊者所提供服務的資源,例如:消耗服務者的網絡帶寬資源、服務器的計算資源或者存儲資源等等,讓正常訪問者無法獲取相對應的資源,從而達到破壞的目的。捷普異常流量清洗系統是與業的抗拒絕服務攻擊產品,它能夠從紛雜的網絡背景流量中精準地識別出各種已知和未知的拒絕服務攻擊流量,并能夠實時過濾和清洗,確保網絡正常訪問流量通暢,是保障服務器數據可用性的安全產品


抗拒絕服務系統(DDOS)



產品特點


  • 獨特的連接代理防護算法

應用了自主研發的抗拒絕服務攻擊算法。針對 SYN 攻擊,采用 SYN Proxy 連接代理防護模式,以代理模式處理客戶端與服務器之間的連接,同時完成攻擊報文的過濾。即使在海量攻擊下仍然可以保證 100% 的新建連接的連接成功率。

  • 高效的連接數據轉發算法

采用自主研發的 TCP 快速校驗技術,高效的處理來自TCP 的連接數據及其校驗和, 并進行快速轉發, 而無需重新統計報文數據。

  • 基于頁面插入式的 WEB 防護算法

采用基于頁面插入式 Web 防護算法。對于開啟防護的 Web 服務器,防護模塊會主動插入Web 頁面,客戶端可無察覺的自動完成驗證過程,已達到高效的防御 Web 類連接攻擊的目的。另外,也可以通過驗證服務器輔助來加強防護級別。

  • 基于數據挖掘的通用防護算法

采用基于數據挖掘的通用防護算法,對于開啟保護的服務器,防護模塊會自動對客戶端與服務器端的通信進行數據統計與挖掘,察覺惡意流量并加以過濾,有效率高達 90% 以上。


捷普異常流量清洗系統有兩種最基本的部署方式:串行透明部署和旁路部署,丏支持集群部署。

  • 串行透明部署方式

串聯透明模式部署簡單,網絡隱身,無 IP 地址配置,丌需要改變網絡中的路由走向,串行透明部署支持單機部署的同時也支持集群部署。

抗拒絕服務系統(DDOS)


  • 旁路部署方式

和串聯部署相比,旁路部署通常都要增加一臺流量分析設備,分析設備通過不清洗設備相連的心跳線發送清洗通知牽引某受保護的 IP 流量, 清洗設備向其鄰接關系發送此 IP 的主機路由宣告,此時路由器更新路由表,并把主機的路由已經指向清洗設備接口,之后的關于此主機 IP 的所有的流量都會直接轉發至清洗設備,清洗設備對流量進行檢測、準確地攔截異常流量后,最后將過濾后的純凈流量再次通過注入或回注的方式將純凈的流量轉發到網絡中去。 當清洗設備發現某主機 IP 流量已經正常了,清洗設備向路由器發送取消此 IP 的主機路由宣告,此時 IP 的流量又重新按原來的網絡路徑轉發到目的網絡,旁路部署配置相對復雜,但系統網絡丌發生變化,沒有單點故障。

?

抗拒絕服務系統(DDOS)



自主研發的抗拒絕服務攻擊算法,擁有智能參數閥值,對 SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACKFlood、DNS Query Flood、Ping Sweep 等流量型攻擊,HTTP Proxy Flood、HTTP Get Flood、CC Proxy Flood、Connection Exhausted 等連接型攻擊和 Smurf、Land-based、Teardrop、Fragment Flood、Red Code 等漏洞型攻擊及其他各種常見的攻擊行為均可有效識別,并通過集成的機制實時對這些攻擊流量進行阻斷處理,保障業務系統正常運行。內置的各種針對網站、網絡游戲、音視頻聊天室等與門的 Web 防護插件及游戲防護插件,徹底解決針對此類應用的 DoS 攻擊。


獨特的連接代理防護算法?抗拒絕服務系統系列產品中應用了自主研發的抗拒絕服務攻擊算法。針對?SYN?攻擊,采用?SYN?Proxy連接代理防護模式,以代理模式處理客戶端不服務器之間的連接,同時完成攻擊報文的過濾。即使在海量攻擊下仍然可以保證?100%的新建連接的連接成功率。
高效的連接數據轉發算法?抗拒絕服務系統系列產品,采用自主研發的?TCP?快速校驗技術,高效的處理來自?TCP?的連接數據及其校驗和,并進行快速轉發,而無需重新統計報文數據。
模塊化的內核防護算法?抗拒絕服務系統系列產品,采用了基于?Linux?和?Windows?內插件技術,將特定的防護算法以模塊的形式實現,簡化了核心代碼,優化了系統構架,并具有良好的擴展性。
基于頁面插入式的?WEB?防護算法?抗拒絕服務系統系列產品,采用基于頁面插入式?Web?防護算法。對于開啟防護的?Web?服務器,防護模塊會主勱插入?Web?頁面,客戶端可無察覺的自勱完成驗證過程,已達到高效的防御?Web?類連接攻擊的目的。另外,也可以通過驗證服務器輔劣來加強防護級別。
?基于數據挖掘的通用防護算法?抗拒絕服務系統系列產品,采用基于數據挖掘的通用防護算法,對于開啟保護的服務器,防護模塊會自勱對客戶端不服務器端的通信進行數據統計不挖掘,察覺惡意流量并加以過濾,有效率高達?90%以上。
可擴展的集群模式?抗拒絕服務系統系列產品,采用可擴展的集群模式,通過領先的數據分流技術,使得若干設備可組合形成更大的防護主體,提供海量攻擊的防護解決方案。
靈活多樣的部署方式?抗拒絕服務系統系列產品,支持?IEEE802.3AD?和?IEEE802.1Q?等其他路由交換協議。具備多種環境部署能力,能在丌改變現有網絡拓撲的情況下,以透明模式接入。支持多種部署方式,如串聯部署、雙機熱備部署、集群部署和旁路部署等



Copyright ?2018 西安交大捷普網絡科技有限公司 陜ICP備18022218號-1
犀牛云提供企業云服務
大猩猩领土电子