知道創(chuàng)宇硬件抗D產(chǎn)品即將發(fā)布,“云地聯(lián)動(dòng)抗D”更安全

知道創(chuàng)宇硬件抗D產(chǎn)品即將發(fā)布,“云地聯(lián)動(dòng)抗D”更安全

全球DDoS攻擊愈演愈烈

DDoS(Distributed Denial of Service) 分布式拒絕服務(wù)作為最常見的網(wǎng)絡(luò)攻擊之一,素有“破壞之王”的稱號(hào)。

知道創(chuàng)宇硬件抗D產(chǎn)品即將發(fā)布,“云地聯(lián)動(dòng)抗D”更安全

圖/知道創(chuàng)宇2020年度網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告

歷經(jīng)20余年的發(fā)展與對(duì)抗,DDoS攻擊威脅從未減弱,反而愈演愈烈。新技術(shù)加持下,攻擊規(guī)模與頻率年年攀升,新型攻擊手段層出不窮,攻擊峰值不斷推高,根據(jù)知道創(chuàng)宇云防御平臺(tái)數(shù)據(jù),2020年攔截的DDoS攻擊數(shù)據(jù)中,最高攻擊峰值達(dá)到1T,T級(jí)DDoS攻擊時(shí)代已然來臨。

“破壞之王”攻擊力不斷提高

1.攻擊規(guī)模增大,峰值流量激增

由于DDoS攻擊工具的易得性和易用性,黑產(chǎn)高收益驅(qū)使DDoS的規(guī)模不斷擴(kuò)大。攻擊總流量、攻擊峰值、大流量攻擊占比等數(shù)據(jù)都呈現(xiàn)逐年遞增的趨勢(shì)。

2.攻擊手段復(fù)雜化

混合攻擊是當(dāng)前DDoS攻擊的主流,單次攻擊事件包含大容量泛洪、應(yīng)用層攻擊、連接耗盡型攻擊等攻擊類型。為了持續(xù)獲得高額報(bào)酬,攻擊手段不斷變化,新型攻擊不斷涌現(xiàn),它們正在變得更有針對(duì)性、更有滲透性。

3.攻擊防御難度大、成本高

DDoS攻擊技術(shù)門檻越來越低,但檢測(cè)和防御則需要強(qiáng)大的技術(shù)支撐。DDoS攻擊導(dǎo)致業(yè)務(wù)中斷,業(yè)務(wù)營收與企業(yè)聲譽(yù)面臨威脅;攻擊難以溯源,即使報(bào)案,公安機(jī)關(guān)也很難定位真正的幕后黑手。DDoS攻防對(duì)抗中嚴(yán)重的不對(duì)等性往往讓企業(yè)束手無策

知道創(chuàng)宇硬件抗D產(chǎn)品即將發(fā)布,“云地聯(lián)動(dòng)抗D”更安全

4.針對(duì)IPV6的攻擊浮現(xiàn)

隨著IPv4地址的告罄,目前已經(jīng)有大部分網(wǎng)站開始應(yīng)用IPv6。但I(xiàn)Pv6網(wǎng)絡(luò),尤其是過渡時(shí)期IPv4和IPv6并存的網(wǎng)絡(luò),網(wǎng)絡(luò)環(huán)境、協(xié)議實(shí)現(xiàn)更為復(fù)雜,導(dǎo)致網(wǎng)絡(luò)漏洞無處不在,近年來針對(duì)IPv6網(wǎng)絡(luò)的大規(guī)模DDoS攻擊日益增多,IPv6時(shí)代下的DDoS攻擊的防御已經(jīng)刻不容緩

創(chuàng)宇A(yù)DS

為您的業(yè)務(wù)安全把好第一道關(guān)

什么是創(chuàng)宇A(yù)DS-異常流量檢測(cè)與清洗系統(tǒng)?

創(chuàng)宇A(yù)DS-異常流量檢測(cè)與清洗系統(tǒng)是知道創(chuàng)宇基于KSP操作系統(tǒng)自主研發(fā)的硬件抗分布式拒絕服務(wù)攻擊(DDoS)系統(tǒng)。通過部署在客戶本地的檢測(cè)、清洗設(shè)備與管理系統(tǒng),實(shí)現(xiàn)對(duì)業(yè)務(wù)全局流量的監(jiān)控、檢測(cè)與攻擊流量清洗。全面、精準(zhǔn)抵御各類DDoS攻擊,保障業(yè)務(wù)高可用性。

創(chuàng)宇A(yù)DS由流量檢測(cè)系統(tǒng)、流量清洗系統(tǒng)、中控管理系統(tǒng)三部份組成,通過檢測(cè)-牽引-清洗-回注四個(gè)環(huán)節(jié)對(duì)異常流量進(jìn)行檢測(cè)分析,實(shí)現(xiàn)對(duì)DDoS攻擊的精準(zhǔn)防御,工作技術(shù)原理如下圖所示:

知道創(chuàng)宇硬件抗D產(chǎn)品即將發(fā)布,“云地聯(lián)動(dòng)抗D”更安全

創(chuàng)宇A(yù)DS技術(shù)原理圖

流量檢測(cè):通過流量鏡像,將網(wǎng)絡(luò)入口的混合流量復(fù)制到流量檢測(cè)設(shè)備中進(jìn)行檢測(cè)分析,判斷是否有可疑的異常流量存在,如果有,則將攻擊信息通報(bào)至中控管理系統(tǒng)。

流量牽引:當(dāng)檢測(cè)到異常流量時(shí),中控管理系統(tǒng)通過動(dòng)態(tài)路由宣告,將原來去往攻擊目標(biāo)IP的流量牽引至流量清洗設(shè)備進(jìn)行清洗。

流量清洗:流量清洗設(shè)備根據(jù)檢測(cè)分析結(jié)論,通過基礎(chǔ)過濾、單包識(shí)別、智能清洗、高級(jí)過濾等策略,對(duì)DDoS攻擊流量展開立體多層次清洗

流量回注:經(jīng)過流量清洗設(shè)備的清洗后的清潔流量,以二層回注的方式下發(fā)到應(yīng)用服務(wù)器,訪問目的IP。

為什么選擇創(chuàng)宇A(yù)DS硬件抗D?

全方位多層次檢測(cè)機(jī)制,流量異常盡在掌握

創(chuàng)宇A(yù)DS基于自主研發(fā)的KSP操作系統(tǒng),從多維度對(duì)流量進(jìn)行實(shí)時(shí)檢測(cè)分析,對(duì)流量特征進(jìn)行智能學(xué)習(xí)建模,提供30余種智能防護(hù)算法與檢測(cè)策略配置,實(shí)現(xiàn)對(duì)SYN Flood、ACK Flood、UDP Flood、ICMP Flood等流量型攻擊,HTTP/HTTPS/DNS/CC攻擊等應(yīng)用層攻擊的全面精準(zhǔn)檢測(cè)。

知道創(chuàng)宇硬件抗D產(chǎn)品即將發(fā)布,“云地聯(lián)動(dòng)抗D”更安全

精準(zhǔn)檢測(cè)各種類型的DDoS攻擊

靈活多樣的自定義防護(hù)規(guī)則,防御策略自主可控

創(chuàng)宇A(yù)DS內(nèi)置豐富的防護(hù)策略,支持客戶根據(jù)自身業(yè)務(wù)特征自定義防護(hù)策略,支持自定義包速率、流量速率閾值,自定義協(xié)議、端口、標(biāo)志位、報(bào)文長度、關(guān)鍵字等字段。尤其是應(yīng)對(duì)混合型攻擊、應(yīng)用層攻擊,高度自主可控的定制策略能夠更好的實(shí)現(xiàn)抗D效果。

業(yè)界領(lǐng)先的云防御平臺(tái)賦能“云聯(lián)動(dòng)防護(hù)”

知道創(chuàng)宇深耕云防御領(lǐng)域十三年,積累了豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)和技術(shù)能力,具備業(yè)界領(lǐng)先的云抗D防護(hù)能力創(chuàng)宇A(yù)DS支持與知道創(chuàng)宇云防御平臺(tái)聯(lián)動(dòng),實(shí)現(xiàn)部署在客戶本地的硬件設(shè)備與云防御平臺(tái)、安全專家團(tuán)隊(duì)的協(xié)同防御。知道創(chuàng)宇國際頂尖安全專家團(tuán)隊(duì)提供724小時(shí)安全巡檢、攻擊云地混合清洗,定制專向安全管理策略,全方位一體化服務(wù)。

創(chuàng)宇A(yù)DS產(chǎn)品優(yōu)勢(shì)特性

強(qiáng)大的T級(jí)清洗能力

采用先進(jìn)的多核處理器硬件平臺(tái),具備高擴(kuò)展性。面向政府門戶與企業(yè)網(wǎng)絡(luò),提供單臺(tái)設(shè)備百兆到萬兆防護(hù)性能,可按需靈活選擇規(guī)格。針對(duì)IDC業(yè)務(wù)場(chǎng)景與大型運(yùn)營商網(wǎng)絡(luò),支持集群部署,可動(dòng)態(tài)擴(kuò)容至T級(jí)防護(hù)能力,輕松應(yīng)對(duì)大規(guī)模DDoS攻擊。

大規(guī)模CC防御能力

內(nèi)置獨(dú)創(chuàng)的Anti-CC防護(hù)引擎,基于對(duì)海量業(yè)務(wù)數(shù)據(jù)的深度學(xué)習(xí),能夠精準(zhǔn)檢測(cè)每次訪問請(qǐng)求,及時(shí)發(fā)現(xiàn)潛在的攻擊并自動(dòng)匹配防御策略,實(shí)現(xiàn)CC攻擊防御自動(dòng)化、智能化,從容應(yīng)對(duì)各類未知CC攻擊。

知道創(chuàng)宇硬件抗D產(chǎn)品即將發(fā)布,“云地聯(lián)動(dòng)抗D”更安全

根據(jù)FreeBuf發(fā)布的《2020國內(nèi)抗DDoS產(chǎn)品研究報(bào)告》,CC防御能力是最受客戶關(guān)注和期待的抗D產(chǎn)品能力。

IPv4和IPv6雙棧兼容

全面支持IPv4/IPv6,可有效實(shí)現(xiàn)IPv4/IPv6網(wǎng)絡(luò)的流量清洗,為各行各業(yè)的IPv6網(wǎng)絡(luò)遷移、改造與建設(shè)提供安全保障。

靈活多樣的部署方式

根據(jù)用戶網(wǎng)絡(luò)環(huán)境和規(guī)模不同,創(chuàng)宇A(yù)DS支持靈活多樣的部署方式,包括旁路部署、集群部署等不同方式。

旁路部署:對(duì)鏡像流量進(jìn)行檢測(cè)分析,按需進(jìn)行牽引和清洗,保障用戶業(yè)務(wù)不受影響。

集群部署:支持多臺(tái)設(shè)備統(tǒng)一管理、監(jiān)控、維護(hù),包括檢測(cè)和清洗策略下發(fā)、狀態(tài)監(jiān)控、系統(tǒng)升級(jí)、報(bào)表集中展示等。

豐富全面的可視化報(bào)表展示

提供全局業(yè)務(wù)流量報(bào)表及多維度DDoS攻擊防護(hù)報(bào)表,包括攻擊事件報(bào)表、攻擊類型分析報(bào)表等。

完善的硬件設(shè)備監(jiān)控

支持監(jiān)控設(shè)備物理端口狀態(tài)、系統(tǒng)CPU、內(nèi)存監(jiān)控、系統(tǒng)空間告警等。支持集中監(jiān)控管理功能,滿足大型系統(tǒng)的管理需求。

抗D沒有一招制敵,云地聯(lián)動(dòng)才是雙劍合璧

在DDoS攻擊規(guī)模不斷突破上限、攻擊手法越發(fā)復(fù)雜的當(dāng)下,面對(duì)復(fù)雜的攻擊形勢(shì),企事業(yè)單位無疑需要更加完備的DDoS、CC防護(hù)策略。

本地部署“硬件抗D產(chǎn)品+云地聯(lián)動(dòng)防護(hù)”無疑是“雙劍合璧”,為企業(yè)網(wǎng)絡(luò)安全上了一道“雙保險(xiǎn)”。這也是硬件抗D設(shè)備——創(chuàng)宇A(yù)DS推出的初衷,針對(duì)不同的業(yè)務(wù)場(chǎng)景下的DDoS防護(hù)需求,為客戶提供更多樣的防護(hù)方案選擇,全力保障客戶業(yè)務(wù)安全無憂!

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )