用戶價值 CUSTOMER VALUES
政策指引
公安部的等級保護巳經在大量 的政府單位��、中央國企�、高校等行業(yè)的安全建設標準。等級保護三級中��,針對DDos攻擊有明確的安全防護規(guī)范需求�。
穩(wěn)定保障
DDoS攻擊威脅著客戶的整個網(wǎng)絡,DDos攻擊會影響網(wǎng)站���、 網(wǎng)絡系統(tǒng)的正常運轉����。對于網(wǎng)絡安全來說,網(wǎng)絡穩(wěn)定的保障是最基礎的要求�。
內容交付
作為互聯(lián)網(wǎng)企業(yè),或者游瓏類企業(yè)�,需要面向眾多用戶交付內容或者相關的工具職能,需要確保按照最極致的體驗交付用戶����。
產品功能 PRODUCT FUNCTIONS
閾值限制
對流量限制和保障等多種限制機制抵御DDoS攻擊.
驗證識別
使用驗證手段,抵御僵戶網(wǎng)絡�、攻擊器的應用層DDoS攻擊.
規(guī)則匹配
通過“正則分配”技術對流量的特征進行匹配過濾抵御DDoS攻擊.
端口保護
對制定端口協(xié)議進行過濾和保障, 抵御DDoS攻擊行為
雙協(xié)議棧
隨著IPv6的高速普及���,抗拒絕服務系統(tǒng)支持雙協(xié)議棧過濾�,通過對IP地址的識別�,自動區(qū)分是lPv4還是 IPv6協(xié)議,快速適應網(wǎng)絡的高速發(fā)展需求和DDoS防御需求���。
獨立防護算法
抗拒絕服務系統(tǒng)具備獨立防護算法�,包含連接代理��、數(shù)據(jù)轉發(fā)、內核防護�����、數(shù)據(jù)挖掘等防護算法��。防護算法主要是抵御來自網(wǎng)絡層����、應用層的DDoS攻擊 �����。
自識別攻擊
針對應用層的CC攻擊時��,使用切入頁面防護手段進行防御�。僵尸網(wǎng)絡、 CC攻擊器都是電腦系統(tǒng)���,無法輸入驗證碼��、驗證頁面等內容�����。采用Web protection Based On Page Injection 即基于頁面插入式Web防護算法���。對于開啟防護的Web服務器����,防護模塊會主動插入Web頁面����,客戶端可無察覺的自動完成驗證過程, 已達到高效的防御Web類連接攻擊的目的�。
集群防御
抗拒絕服務系統(tǒng)支持擴展集群方式,針對流量不斷擴展的同時�,與老舊設備形成集群擴展部署方式,舊設備與新設備形成一個整體的防御體系��。采用Extensible Firewall Cluster Mode即可擴展的集群模式�,通過領先的數(shù)據(jù)分流技術,使得若干設備可組合形成更大的防護主體���,提供海量攻擊的防護解決方案��。
產品優(yōu)勢 PRODUCT ADVANTAGE
閾值防護
抗拒絕服務系統(tǒng)也使用標準的“ 閾值”理論�����。針對TCP�����、UDP����、ICMP等 協(xié)議進行數(shù)據(jù)包流量限制。針對HTTP流量使用連接數(shù)闡值限制等流量限制方式進行DDoS攻擊防御��。
自動識別攻擊
針對應用層的CC攻擊時�����,使用切入頁面防護手段進行防御�。僵尸網(wǎng)絡�����、CC攻擊器都是電腦系統(tǒng)����,無法輸入驗證碼、驗證頁面等手段來驗證攻擊行為��,自識別僵尸網(wǎng)絡、CC攻擊等威脅行為����。
旁路協(xié)調防御
抗拒絕服務系統(tǒng)旁路部署與流量分析器實現(xiàn)聯(lián)動,流量分析器對流量進行鏡像分析�。當發(fā)現(xiàn)攻擊行為自動通過BGP/OSP F等路由協(xié)議牽引流量至抗拒絕服務系統(tǒng)進行流量分析。旁路分析與清洗實現(xiàn)協(xié)同防御理念是完全自動化�。
您當前位置: