用戶價值 CUSTOMER VALUES
政策指引
公安部的等級保護(hù)巳經(jīng)在大量 的政府單位����、中央國企、高校等行業(yè)的安全建設(shè)標(biāo)準(zhǔn)�����。等級保護(hù)三級中���,針對DDos攻擊有明確的安全防護(hù)規(guī)范需求���。
穩(wěn)定保障
DDoS攻擊威脅著客戶的整個網(wǎng)絡(luò),DDos攻擊會影響網(wǎng)站�����、 網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)。對于網(wǎng)絡(luò)安全來說���,網(wǎng)絡(luò)穩(wěn)定的保障是最基礎(chǔ)的要求�。
內(nèi)容交付
作為互聯(lián)網(wǎng)企業(yè)���,或者游瓏類企業(yè),需要面向眾多用戶交付內(nèi)容或者相關(guān)的工具職能����,需要確保按照最極致的體驗交付用戶。
產(chǎn)品功能 PRODUCT FUNCTIONS
閾值限制
對流量限制和保障等多種限制機(jī)制抵御DDoS攻擊.
驗證識別
使用驗證手段�,抵御僵戶網(wǎng)絡(luò)、攻擊器的應(yīng)用層DDoS攻擊.
規(guī)則匹配
通過“正則分配”技術(shù)對流量的特征進(jìn)行匹配過濾抵御DDoS攻擊.
端口保護(hù)
對制定端口協(xié)議進(jìn)行過濾和保障�, 抵御DDoS攻擊行為
雙協(xié)議棧
隨著IPv6的高速普及,抗拒絕服務(wù)系統(tǒng)支持雙協(xié)議棧過濾��,通過對IP地址的識別���,自動區(qū)分是lPv4還是 IPv6協(xié)議�,快速適應(yīng)網(wǎng)絡(luò)的高速發(fā)展需求和DDoS防御需求��。
獨立防護(hù)算法
抗拒絕服務(wù)系統(tǒng)具備獨立防護(hù)算法,包含連接代理���、數(shù)據(jù)轉(zhuǎn)發(fā)���、內(nèi)核防護(hù)、數(shù)據(jù)挖掘等防護(hù)算法����。防護(hù)算法主要是抵御來自網(wǎng)絡(luò)層、應(yīng)用層的DDoS攻擊 �。
自識別攻擊
針對應(yīng)用層的CC攻擊時,使用切入頁面防護(hù)手段進(jìn)行防御����。僵尸網(wǎng)絡(luò)、 CC攻擊器都是電腦系統(tǒng)����,無法輸入驗證碼、驗證頁面等內(nèi)容�。采用Web protection Based On Page Injection 即基于頁面插入式Web防護(hù)算法。對于開啟防護(hù)的Web服務(wù)器�����,防護(hù)模塊會主動插入Web頁面,客戶端可無察覺的自動完成驗證過程�����, 已達(dá)到高效的防御Web類連接攻擊的目的���。
集群防御
抗拒絕服務(wù)系統(tǒng)支持?jǐn)U展集群方式���,針對流量不斷擴(kuò)展的同時,與老舊設(shè)備形成集群擴(kuò)展部署方式����,舊設(shè)備與新設(shè)備形成一個整體的防御體系����。采用Extensible Firewall Cluster Mode即可擴(kuò)展的集群模式,通過領(lǐng)先的數(shù)據(jù)分流技術(shù)����,使得若干設(shè)備可組合形成更大的防護(hù)主體,提供海量攻擊的防護(hù)解決方案����。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
閾值防護(hù)
抗拒絕服務(wù)系統(tǒng)也使用標(biāo)準(zhǔn)的“ 閾值”理論����。針對TCP�、UDP、ICMP等 協(xié)議進(jìn)行數(shù)據(jù)包流量限制����。針對HTTP流量使用連接數(shù)闡值限制等流量限制方式進(jìn)行DDoS攻擊防御。
自動識別攻擊
針對應(yīng)用層的CC攻擊時�,使用切入頁面防護(hù)手段進(jìn)行防御。僵尸網(wǎng)絡(luò)��、CC攻擊器都是電腦系統(tǒng)���,無法輸入驗證碼����、驗證頁面等手段來驗證攻擊行為����,自識別僵尸網(wǎng)絡(luò)、CC攻擊等威脅行為��。
旁路協(xié)調(diào)防御
抗拒絕服務(wù)系統(tǒng)旁路部署與流量分析器實現(xiàn)聯(lián)動,流量分析器對流量進(jìn)行鏡像分析��。當(dāng)發(fā)現(xiàn)攻擊行為自動通過BGP/OSP F等路由協(xié)議牽引流量至抗拒絕服務(wù)系統(tǒng)進(jìn)行流量分析�����。旁路分析與清洗實現(xiàn)協(xié)同防御理念是完全自動化���。
您當(dāng)前位置: