1.产品概述
拒绝服务攻击(DoS, Denial of
Service)是指利用各种服务请求耗尽被攻击网络的系统资源,从而使被攻击网络无法处理合法用户的请求。而随着僵尸网络的兴起,同时由于攻击方法简单、影响较大、难以追查等特点,又使得分布式拒
绝服务攻击(DDoS,Distributed Denial of Service)得到快速壮大和日益泛滥。成千上万主机组成的僵尸网络为 DDoS
攻击提供了所需的带宽和主机,形成了规模巨大的攻击和网络流量,对被攻击网络造成了极大的危害。
随着 DDoS 攻击技术的不断提高和发展,ISP、ICP、IDC 等运营商面临的安全和运营挑战也不断增多,运营商必须在 DDoS
威胁影响关键业务和应用之前,对流量进行检测并加以清洗,确保网络正常稳定的运行以及业务的正常开展。同 时,对 DDoS
攻击流量的检测和清洗也可以成为运营商为用户提供的一种增值服务,以获得更好的用户满意度。
传统的 DDoS 防护手段采用防火墙或路由器等设备,均是基于网络层的检测,而大多数 DDoS 攻击可以采用合法协议进
行攻击,因此传统的防护手段无法正确识别并加以防护。同时,防火墙或路由器并非为 DDoS 攻击防护而设计,因此一
旦启用此功能,性能将受到极大影响最终导致无法正常工作。
为了解决上述难题,迪普科技推出了 DPtech 异常流量清洗系列产品,该系列是专业的防御分布式拒绝服务(DDoS)攻 击产品,包括:异常流量检测
Probe、异常流量清洗 Guard、异常流量清洗业务管理平台。DPtech 异常流量清洗产品
采用业界领先的“并行流过滤”、“智能流量检测”等技术,能够及时发现网络中的各种 DDoS 威胁并实现对攻击流量的 快速过滤,从而有效保护城域网、IDC
等免遭海量 DDoS 攻击,单设备处理能力可达 12G。
2.产品特点
* 高效的流量检测和清洗技术
既支持深度数据包检测技术(DPI),也可以通过分析网络设备输出的 NetFlow/NetStream/SFlow 流信息(DFI),
从而深入识别隐藏在背景流量中的攻击报文,以实现精确的流量识别和清洗。采用先进的分布式多核硬件结构,并
且可以通过智能集群方式实现多设备集群,从而打造超万兆级异常流量清洗平台。
* 高可用性
可以采用在线或旁路部署的方式进行 DDoS 攻击的防护。当采用旁路部署的方式时,可以实现对流量的按需清洗,
在任何情况下都不会影响正常流量。良好的网络协议适应性,能够支持 ARP、VLAN、链路聚合等网络层协议以及
静态路由、RIP、OSPF、BGP、策略路由等路由协议,满足各种组网应用。当采用在线部署模式时,可以实时对 威胁流量进行清洗。
* 多层次的安全防护 通过静态漏洞攻击特征检查、动态规则过滤、异常流量限速和先进的“智能流量检测”技术,实现多层次安全防护,
精确检测并阻断各种网络层和应用层的 DoS/DDoS 攻击和未知恶意流量,包括 SYN Flood、UDP Flood、ICMP Flood、DNS Query
Flood、HTTP Get Flood、CC 攻击等各种攻击。
* 自动流量牵引和灵活的流量回注
在发现 DDoS 攻击时,DPtech 异常流量清洗设备向邻居的路由器/交换机发布 BGP 更新路由通告,自动、迅速 地将被攻击用户的流量牵引到
DPtech 异常流量产品上来,对其进行清洗。同时,DPtech 异常流量清洗产品可通 过策略路由、MPLS VPN、GRE
VPN、二层透传等多种方式,将清洗后的干净流量回注给用户,用户正常的业务 流量不受任何影响。
* 详尽的分析统计报表 针对检测和清洗的各种威胁流量,提供丰富的攻击日志和报表统计功能,包括攻击前流量信息、清洗后流量信息、
攻击流量大小、时间及排序等信息以及攻击趋势分析等各种详细的报表信息,便于了解网络流量状况。
3.产品系列
4.功能价值
技术优势 | 功能价值 |
部署灵活 | 支持旁路部署、在线部署模式 |
全面 DDoS 攻击防范 | CC 攻击、DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、HTTP Get Flood、Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、 TCP 标志位异常、地址扫描、端口扫描等 |
多种异常流量检测方式 | 基于 NetFlow/NetStream/SFlow 协议的流量检测方式(DFI) 深度数据包检测方式(DPI) |
丰富的网络特性 | 支持 BGP 引流 支持策略路由、MPLS VPN、GRE VPN、二层透传模式等回注方式 |
日志与报表 | 支持独立的日志服务器,日志可自动定时备份;内置数百种报表,可图形化 的查询、审计、统计、检索内网用户的各种网络行为日志,方便管理者了解 和掌控网络 |
设备管理 | 提供便捷的图形化管理界面,支持 Web GUI、SSH、串口 Console,并支持 通过 UMC 网管平台集中管理 |