在我们所处的万兆时代,随着网络带宽的不断增长,攻击者可利用的网络资源、攻击的规模以及攻击所带来的危害也与日俱增。网络中承载的流量有正常流量也有很多非预期的流量,其中可能包括DDoS攻击、蠕虫病毒、端口扫描、SPAM等恶意攻击流量,也有可能是并非恶意但会影响到正常网络应用的数据流量,如P2P流量。为了提高网络的使用效率,提升信息系统的安全性,需要完善的技术手段对这些异常流量进行检测,并对其中的恶意攻击流量实现准确的清洗。因此在现有网络规模下,如何保证网络及其承载的业务得以正常使用是我们需要持续面对的问题。
专业设备化解DDoS攻击
启明星辰天清万兆ADM产品(异常流量管理与抗拒绝服务系统)是专为应对当前万兆网络环境中的DDoS攻击及异常流量所推出的完善的异常流量检测和清洗产品。天清ADM产品依托启明星辰公司在入侵检测和防御、威胁展示和处理等方面的深厚技术积累,为客户网络提供对各种类型(漏洞型、流量型、应用型)DDoS攻击的防护,实现对客户网络环境中各种异常流量的检测和清洗,同时为其他网络安全产品如防火墙、IDS、IPS等提供性能支撑。
天清ADM产品,包含三个硬件组成部分,如下图所示:
·异常流量检测系统(ADM-Detector):通过对不同网络节点的流量进行实时关联分析,发现异常流量和DDoS攻击,并及时通知Guard对这些流量进行处理。Detector可以单独部署和使用,为用户提供异常和攻击告警、全网流量可视化、路由分析、镜像流量的Flow转化等功能。
·异常流量清洗系统(ADM-Guard):根据Detector提供的信息,完成后续对异常流量的牵引、DDoS流量清洗、P2P带宽控制、流量回注等功能。Guard也可以单独部署和使用,本身兼具对异常流量的检测功能。
·异常流量管理中心(ADM-Manager):Guard和Detector均具备自管理的能力。另外,在规模部署的环境中,可以通过Manager对多台Guard和Detector设备进行统一管理,包括检测和清洗策略的下发、状态监控、系统升级、日志集中等功能。
三大技术构建清洗中心
天清ADM产品采用了启明星辰公司在检测与防御领域长期积累的多项技术,对网络及被保护的业务系统进行多层次的流量检测及防护,主要具备以下三大技术亮点:
1、精确识别:用最可靠的专利算法,准确识别各层异常流量。
2、超强清洗:提供对于各种类型DDoS攻击的强大清洗能力。
3、灵活的部署:Detector与Guard均可独立部署,配置简单,同时可使用Manager进行集群部署,构建更为强大的清洗中心。
从网络发展态势来看,DDoS 攻击不会在短时间内消除,随时可能会出现。从技术的角度看,传统的增加设备性能、优化网络控制列表、配置路由黑洞等解决方案均具有局限性。因此,对于用户来说,部署启明星辰天清ADM异常流量管理与抗拒绝服务系统是应对DDoS攻击的不二选择。(孙海波)