根據(jù)CNCERT抽樣監(jiān)測發(fā)現(xiàn),我國境內(nèi)日均發(fā)生攻擊總流量超過1G的較大規(guī)模DDoS攻擊事件高達365起,是影響互聯(lián)網(wǎng)安全的主要因素之一。運營商無論是出于防護自身的網(wǎng)絡和業(yè)務系統(tǒng)的需要,還是為了能夠給IDC托管用戶、專線用戶提供所需要的增值服務,都需要在網(wǎng)絡合適的位置部署專業(yè)的異常流量清洗系統(tǒng)。
作為運營級的系統(tǒng),異常流量清洗系統(tǒng)除了需要具備優(yōu)秀的異常流量識別和過濾能力外,還需要考慮組網(wǎng)、運維、服務交付等多方面的需求,包括各種引流和回注方式的支持能力、應用流量模型及基線自動學習能力、流量分析功能、攻擊事件分析記錄功能、各類報表功能等等。
二、迪普解決之道
迪普科技異常流量清洗系統(tǒng)采用業(yè)界領先的“并行流過濾”、“智能流量檢測”等技術,能夠及時發(fā)現(xiàn)網(wǎng)絡中的各種DDoS威脅并實現(xiàn)對攻擊流量的快速過濾,從而有效保護城域網(wǎng)、IDC等免遭海量DDoS攻擊。
迪普科技的流量清洗方案包含3個部分,異常流量檢測Probe模塊、異常流量清洗Guard模塊、異常流量清洗業(yè)務管理平臺:
圖1
異常流量檢測Probe模塊,通過DPI和DFI等方式檢測異常流量;
異常流量清洗Guard模塊,對流量進行牽引、清洗和回注;
異常流量清洗業(yè)務管理平臺,具備分析和報表功能,并實現(xiàn)檢測設備和清洗設備的聯(lián)動。
迪普科技異常流量清洗系統(tǒng)典型組網(wǎng)方案:
圖2
迪普科技異常流量清洗系統(tǒng)典型應用場景:
城域網(wǎng)DDOS防護、DNS攻擊防護、大客戶DDOS防護、IDC/數(shù)據(jù)中心DDOS防護等。
三、為什么選擇迪普
■高性能
盒式設備最大支持12Gbps的清洗能力;機框式設備單業(yè)務板支持40Gbps清洗能力,可平滑擴容,整機最大支持400G的流量清洗能力,是目前業(yè)界性能領先的流量清洗產(chǎn)品。
■多層次防護能力
既支持深度數(shù)據(jù)包檢測技術(DPI),也可以通過分析網(wǎng)絡設備輸出的NetFlow/NetStream/SFlow流信息(DFI),深入識別隱藏在背景流量中的攻擊報文,實現(xiàn)精確的流量識別和清洗。
通過靜態(tài)漏洞攻擊特征檢查、動態(tài)規(guī)則過濾、異常流量限速和先進的“智能流量檢測”技術,實現(xiàn)多層次安全防護,精確檢測并阻斷各種網(wǎng)絡層和應用層的DoS/DDoS攻擊和未知惡意流量,有效防范各種攻擊:如LAND攻擊、Fraggle攻擊、WinNuke、PingofDeath、TearDrop、TCP標志、IPOption、超大ICMP、ICMP重定向、ICMP不可達、TCPFlood、UDPFlood、ICMPFlood、DNSQueryFlood、HTTPGet-Flood、CC及變種的防護等,同時支持基于IPv6的DDoS防護能力。
■自動流量牽引和靈活的流量回注
在發(fā)現(xiàn)DDoS攻擊時,異常流量清洗設備向鄰居的路由器/交換機發(fā)布BGP更新路由通告,自動、迅速地將被攻擊用戶的流量牽引到異常流量產(chǎn)品上來,對其進行清洗。同時,異常流量清洗產(chǎn)品可通過策略路由、MPLSVPN、GREVPN、二層透傳等多種方式,將清洗后的干凈流量回注給用戶,用戶正常的業(yè)務流量不受任何影響。
支持靈活的部署方式,包括在線部署、旁掛部署、單臂旁掛部署(清洗流量入和出通過同一個接口,極小程度占用核心路由器接口資源)支持完備的IPv4/v6路由協(xié)議(BPG/OSPF/RIP/ISIS/BGP4+/OSPFv3/RIPng/ISISv6等)。
■運維管理和服務增值
獨有的UMC業(yè)務管理平臺,是以業(yè)務流程為核心的流量檢測、策略管理、流量清洗、業(yè)務運營綜合管理平臺。UMC支持清洗策略集中管理,具備海量事件的存儲和分析能力、基于用戶的流量模型學習和閾值計算能力、全面細化的網(wǎng)絡流量監(jiān)控能力。
針對檢測和清洗的各種威脅流量,提供豐富的攻擊日志和報表統(tǒng)計功能(異常流量檢測報表、攻擊事件記錄報表和流量清洗報表),可提供攻擊前流量信息、清洗后流量信息、攻擊流量大小、時間及排序等信息以及攻擊趨勢分析等各種詳細的報表信息,便于了解網(wǎng)絡流量狀況。
