免費會員
具體成交價以合同協議為準
¥面議
點此下載《網神SecDDoS 3600 抗拒絕服務系統部署指南》
網神抗拒絕服務產品是面向金融、運營商及政企等行業用戶推出的,能夠解決流量型DDOS以及連接型DDOS攻擊造成的網絡癱瘓,服務無法正常運行的問題,是集攻擊檢測、攻擊防御、網絡監控及管理于一體的安全產品。該系統在滿足對拒絕服務攻擊高效防御的基礎上,增加了數據分析功能和日志報表輸出功能,為管理人員實時監控網絡及分析攻擊信息提供準確依據;提供了靈活的部署方式,能夠在多種復雜多變的網絡環境下輕松部署;其高效穩定的硬件架構和豐富完善的內核功能,*可以滿足高穩定性和高可用性的部署需求,為用戶的網站、信息平臺、互動娛樂等基于Internet的網絡服務提供完善的保護,使其免受惡意的攻擊、破壞。
良好的性能
良好的設備性能對抗DDOS設備來說尤為重要,當面對流量型的DDOS攻擊時,設備的性能直接決定了能否有效抵御攻擊,成功幫助用戶保護自己的應用。網神抗DDOS攻擊設備在攻擊流量達到99%的時候,仍能保證新建連接成功。
可供選擇的多種防護機制
針對不同攻擊類型具備多種防護算法和機制,可選多種防護模式和級別,清洗效果,符合差異化用戶需求。
細粒度的自定義防護策略
用戶可自定義的防護參數包括IP地址、端口、TCP標志位、關鍵字、協議等,同時支持針對數據包頭、數據包協議類型及各個字段值和特征自定義頻率限制和連接限制功能。
針對不同應用的個性化防護
設備內置DNS防護插件、WEB Plugin防護插件、Game Plugin防護插件、UUChat Voice防護插件、MISC防護插件(針對FTP、POP3、SMTP等類型攻擊防護)多款基于行為的防護插件,針對高隱蔽性、高危害性的DDOS攻擊進行有針對性的安全防護。
?1、串聯部署
將一臺抗DDOS設備串聯到用戶網絡當中,可以部署在網絡最外層,也可以部署在要防護的服務器前端,部署和配置簡單,可以做到即插即用,檢測和清洗由一臺設備完成,成本較低。
2、旁路部署
由一臺流量分析設備和一臺清洗設備組成旁路的抗DDOS解決方案,實現全自動的流量檢測和清洗功能,通常部署在核心交換機上,旁路部署對用戶網絡基本沒有影響,實現了流量的自動檢測和清洗、回注,適用于運營商、金融等客戶。
?1.64字節小包線速處理
網神抗拒絕服務系統采用自主知識產權的攻擊算法和硬件架構,針對 64字節小包的處理能力可達到線速,攻擊流量達到99%標稱流量時均可確保的連接成功率,不會造成對正常請求的影響。處理64字節小包報文,性能上明顯優于其他同類型產品。
2.多特征行為檢測技術,超準確攻擊識別
網神抗拒絕服務系統采用數據行為模型DFI+DPI的結合的數據包多特征分析識別技術,即通過內置的多種防護機制及算法共同判斷某種訪問行為是否屬于惡意行為,在同時滿足多個特征時即認定為攻擊。采用這種防護機制,無論是針對流量型DDOS攻擊還是連接型DDOS攻擊均可達到識別攻擊準確率高達99%以上,清洗率可達99.9%,誤殺率低于0.1%。
3.智能主動真實源主機探測
網神抗拒絕服務系統中用戶可根據實際需求,選擇采用真實源主機探測防護機制,這樣可以盡可能減少用戶網絡中偽造源或機的應用請求,大大提升防護效率及用戶整體網絡質量。?
4.*高效的防護算法
*的連接代理防護算法(SYN Proxy連接代理模式)
高效的連接數據轉發算法(TCP Fast Rechecksum技術)
模塊化的內核防護算法(Kernel Protection Plugin For Linux 技術)
基于頁面插入式的WEB防護算法(自動插入WEB防護頁面,完成驗證過程)
基于數據挖掘的通用防護算法(自動所有通信進行數據統計與挖掘)
