1、流量清洗解决方案拒绝服务攻击(DoS, Denial of Service)是指利用各种服务请求耗尽被攻击网络的系统资源,从而使被攻击网络无法处理合法用户的请求。而随着僵尸网络的兴起,同时由于攻击方法简 单、影响较大、难以追查等特点,又使得分布式拒绝服务攻击(DDoS,Distributed Denial of service)得到快速壮大和日益泛滥。成千上万主机组成的僵尸网络为 DDoS 攻击提供了所需的带宽和主机,形成了规模巨大的攻击规模和网络流量,对被攻击网络造成了极大的危害。随着 DDoS 攻击技术的不断提高和发展, ISP、ICP、IDC 等运营商面临的安全和运营挑战也不断增多,运营
2、商必须在 DDoS 威胁影响关键业务和应用之 前,对流量进行检测到并加以清洗,确保网络正常稳定的运行以及业务的正常开展。同时,对 DDoS 攻击流量的检测和清洗也可以成为运营商为用户提供的一种增 值服务,以获得更好的用户满意度。迪普科技通过 DPtech 异常流量清洗系列产品提供了完善的流量清洗解决方案。DPtech 异常流量清洗系列是专业的防御分布式拒绝服务(DDoS)攻击 产品,包括:异常流量检测 Probe、异常流量清洗 Guard、异常流量清洗业务管理平台。DPtech 异常流量清洗产品采用业界领先的“并行流过滤”、 “智能流量检测”等技术,能够及时发现网络中的各种 DDoS 威胁并实
3、现对攻击流量的快速过滤,从而有效保护城域网、IDC 等免遭海量 DDoS 攻击,单设备 处理能力可达 12G。典型组网流量清洗解决方案部署有如下两种方式:旁路部署:高可靠,检测与清洗产品可以集中部署,也可以分开部署,部署于运营商城域网的核心层或汇聚层,或部署于数据中心出口。在线部署:部署简单,无需异常流量检测 Probe 设备。特点与优势 高效的流量检测和清洗技术既支持深度数据包检测技术(DPI),也可以通过分析网络设备输出的 NetFlow/NetStream/SFlow 流信息(DFI),从而深入识别隐藏在背景流量中的攻击报文,以实现精确的流量识别和清洗。采用先进的分 布式多核硬件结构,并
4、且可以通过智能集群方式实现多设备集群,从而打造超万兆级异常流量清洗平台。 高可用性可以采用在线或旁路部署的方式进行 DDoS 攻击的防护。当采用旁路部署的方式时,可以实现对流量的 按需清洗,在任何情况下都不会影响正常流量。良好的网络协议适应性,能够支持 ARP、VLAN、链路聚合等网络层协议以及静态路由、RIP 、OSPF 、 BGP、策略路由等路由协议,满足各种组网应用。当采用在线部署模式下,可以实时对威胁流量进行清洗。 多层次的安全防护通过静态漏洞攻击特征检查、动态规则过滤、异常流量限速和先进的“智能流量检测”技术,实现多层次 安全防护,精确检测并阻断各种网络层和应用层的DoS/DDoS
5、攻击和未知恶意流量,包括 SYN Flood、UDP Flood、ICMP Flood、 DNS Query Flood、HTTP Get Flood、CC 攻击等各种攻击。 自动流量牵引和灵活的流量回注在发现 DDoS 攻击时,异常流量清洗设备向邻居的路由器/ 交换机发布 BGP 更新路由通告,自动、迅 速地将被攻击用户的流量牵引到 DPtech 异常流量产品上来,对其进行清洗。同时,异常流量清洗产品可通过策略路由、MPLS VPN、GRE VPN、二层透传等多种方式,将清洗后的干净流量回注给用户,用户正常的业务流量不受任何影响。 详尽的分析统计报表针对检测和清洗的各种威胁流量,提供丰富的攻击日志和报表统计功能,包括攻击前流量信息、清洗后流量信息、攻击流量大小、时间及排序等信息以及攻击趋势分析等各种详细的报表信息,便于了解网络流量状况。方案订购信息产品型号 描述 选配信息DPtech Probe3000 系列 实现流量清洗功能 必配
