百科解釋
流量清洗服務是提供給租用IDC服務的政企客戶,針對對其發(fā)起的DOS/DDOS攻擊的監(jiān)控、告警和防護的一種網絡安全服務。該服務對進入客戶IDC的數(shù)據流量進行實時監(jiān)控,及時發(fā)現(xiàn)包括DOS攻擊在內的異常流量。在不影響正常業(yè)務的前提下,清洗掉異常流量。有效滿足客戶對IDC運作連續(xù)性的要求。同時該服務通過時間通告、分析報表等服務內容提升客戶網絡流量的可見性和安全狀況的清晰性。 產品的定位 主要面對IDC的中大型客戶,尤其是對互聯(lián)網絡有高度依賴性的商業(yè)客戶和那些不能承擔由于DDoS攻擊所造成巨額營業(yè)損失的客戶是本產品的主要目標客戶,這類客戶主要有金融機構、游戲服務提供商、電子商務和內容提供商。 系統(tǒng)構成 抗DDoS攻擊流量清洗系統(tǒng)由攻擊檢測、攻擊緩解和監(jiān)控管理三大部分構成。 攻擊檢測系統(tǒng)檢測網絡流量中隱藏的非法攻擊流量,發(fā)現(xiàn)攻擊后及時通知并激活防護設備進行流量的清洗;攻擊緩解系統(tǒng)通過專業(yè)的流量凈化產品,將可疑流量從原始網絡路徑中重定向到凈化產品上進行惡意流量的識別和剝離,還原出的合法流量回注到原網絡中轉發(fā)給目標系統(tǒng),其它合法流量的轉發(fā)路徑不受影響;監(jiān)控管理系統(tǒng)對流量清洗系統(tǒng)的設備進行集中管理配置、展現(xiàn)實時流量、告警事件、狀態(tài)信息監(jiān)控、及時輸出流量分析報告和攻擊防護報告等報表。 部署方案 通過在IDC出口通過旁掛的方式部署探測設備及防護設備,通過路由方式引導客戶流量清洗,實現(xiàn)DDos防護功能。 產品的功能 · 實時/按需的流量清洗功能 當攻擊發(fā)生時,可實時啟動流量清洗服務,也可根據SLA中所簽訂的要求,在客戶通知發(fā)生攻擊后的規(guī)定時間內啟動流量清洗服務。 ·針對多種應用類型的流量清洗功能能夠針對UDP,ICMP,HTTP,TCP等傳統(tǒng)應用和SIP,DNS等新型應用均能進行準確的流量清洗;支持SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood和(M)Stream Flood等各類DOS攻擊的防護。 ·動態(tài)調整防DDOD攻擊策略針對網絡安全管理的情況,結合種類用戶的需要,動態(tài)調整防DDOD攻擊策略的配置,達到最佳的防攻擊模式。 ·客戶訂制報表定期向用戶提供服務報表,對攻擊過程進行記錄和分析,使用戶了解自身設備受到防護的過程和結果。 產品的業(yè)務模式 ·自動清洗模式----流量檢測設備實時監(jiān)測客戶業(yè)務流量,當攻擊流量達到或超過客戶業(yè)務的安全基線時,流量檢測設備將攻擊告警信息通告給清洗設備,同時開啟清洗過濾流程。 ·手動清洗模式----當客戶發(fā)現(xiàn)業(yè)務異;蛑袛鄷r,主動與IDC的運維支撐人員聯(lián)系,IDC運維人員對攻擊行為進行診斷分析,斷定該故障的確是由DDoS攻擊引起,然后與客戶確認后在限定時間內開啟防護流程。
移動通信網 | 通信人才網 | 更新日志 | 團隊博客 | 免責聲明 | 關于詞典 | 幫助