產品概述:

抗拒絕服務攻擊系統(DDOS)




常見的DDoS攻擊類型主要為流量型DDoS攻擊和應用型DDoS攻擊,具備發起成本低,難度小,攻擊行為難以檢測,影響范圍大等特點。對于企業而言,DDoS攻擊意味著業務系統不能正常對外提供服務,勢必影響企業正常的生產。對于政府而言,政府網絡的出口如果遭到攻擊,將會帶來重大的政治影響。對于運營商而言,保證其網絡可用性是影響ROI的決定因素,如果運營商的基礎網絡遭受攻擊,那么所有承載的業務都會癱瘓,有些黑客還利用DDoS攻擊進行敲詐勒索,這些都給業務的正常運營帶來極大的影響,而DDoS防護措施就可以在很大程度上減小這些損失。


捷普抗拒絕服務攻擊系統是與業的抗拒絕服務攻擊產品,它能夠從紛雜的網絡背景流量中精準地識別出各種已知和未知的拒絕服務攻擊流量,并能夠實時過濾和清洗,確保網絡正常訪問流量通暢,是保障服務器數據可用性的安全產品



獨特的連接代理防護:針對 SYN 攻擊,采用 SYN Proxy 連接代理防護模式,以代理模式處理客戶端與服務器之間的連接,同時完成攻擊報文的過濾。即使在海量攻擊下仍然可以保證 100% 的新建連接的連接成功率。

高效的連接數據轉發:采用自主研發的 TCP 快速校驗技術,高效的處理來自TCP 的連接數據及其校驗和, 并進行快速轉發, 而無需重新統計報文數據。

基于頁面插入式的 WEB 防護:對于開啟防護的 Web 服務器,防護模塊會主動插入Web 頁面,客戶端可無察覺的自動完成驗證過程,已達到高效的防御 Web 類連接攻擊的目的。另外,也可以通過驗證服務器輔助來加強防護級別。

基于數據挖掘的通用防護:對于開啟保護的服務器,防護模塊會自動對客戶端與服務器端的通信進行數據統計與挖掘,察覺惡意流量并加以過濾,有效率高達 90% 以上。

可擴展的集群模式:通過領先的數據分流技術,使得若干設備可組合形成更大的防護主體,提供海量攻擊的防護解決方案。

靈活多樣的部署方式:支持?IEEE802.3AD?和?IEEE802.1Q?等其他路由交換協議。具備多種環境部署能力,能在丌改變現有網絡拓撲的情況下,以透明模式接入。支持多種部署方式,如串聯部署、雙機熱備部署、集群部署和旁路部署等





抗拒絕服務系統(DDOS)



  • 串行透明部署方式

串聯透明模式部署簡單,網絡隱身,無 IP 地址配置,丌需要改變網絡中的路由走向,串行透明部署支持單機部署的同時也支持集群部署。

抗拒絕服務系統(DDOS)


  • 旁路部署方式

和串聯部署相比,旁路部署通常都要增加一臺流量分析設備,分析設備通過不清洗設備相連的心跳線發送清洗通知牽引某受保護的 IP 流量, 清洗設備向其鄰接關系發送此 IP 的主機路由宣告,此時路由器更新路由表,并把主機的路由已經指向清洗設備接口,之后的關于此主機 IP 的所有的流量都會直接轉發至清洗設備,清洗設備對流量進行檢測、準確地攔截異常流量后,最后將過濾后的純凈流量再次通過注入或回注的方式將純凈的流量轉發到網絡中去。 當清洗設備發現某主機 IP 流量已經正常了,清洗設備向路由器發送取消此 IP 的主機路由宣告,此時 IP 的流量又重新按原來的網絡路徑轉發到目的網絡,旁路部署配置相對復雜,但系統網絡丌發生變化,沒有單點故障。

?

抗拒絕服務系統(DDOS)


友情連接:
免費服務熱線 ree service hotline 400-613-1868 手機端
法律聲明 Copyright  西安交大捷普網絡科技有限公司  陜ICP備18022218號-1
犀牛云提供云計算服務
北京pk10与彩票类骗局揭秘