詞語解釋
“流量清洗”是指在通信網(wǎng)絡(luò)中,通過對(duì)流量進(jìn)行過濾和分類,以達(dá)到提高網(wǎng)絡(luò)傳輸性能的目的。它的應(yīng)用主要有兩個(gè)方面: 首先,流量清洗可以幫助網(wǎng)絡(luò)管理者更好地控制網(wǎng)絡(luò)流量。通過對(duì)流量進(jìn)行過濾和分類,可以更好地控制網(wǎng)絡(luò)流量,以防止網(wǎng)絡(luò)中出現(xiàn)惡意流量,提高網(wǎng)絡(luò)的安全性。此外,流量清洗還可以幫助網(wǎng)絡(luò)管理者更好地識(shí)別網(wǎng)絡(luò)中的不同類型的流量,從而更好地控制網(wǎng)絡(luò)流量。 其次,流量清洗可以幫助提高網(wǎng)絡(luò)傳輸性能。流量清洗可以有效地抑制網(wǎng)絡(luò)中的垃圾流量,減少網(wǎng)絡(luò)中的噪聲,從而提高網(wǎng)絡(luò)傳輸性能。此外,流量清洗還可以幫助網(wǎng)絡(luò)管理者更好地優(yōu)化網(wǎng)絡(luò)帶寬,以滿足不同類型的應(yīng)用程序的需求。 總之,流量清洗是提高網(wǎng)絡(luò)傳輸性能的有效手段,它可以幫助網(wǎng)絡(luò)管理者更好地控制網(wǎng)絡(luò)流量,抑制網(wǎng)絡(luò)中的垃圾流量,優(yōu)化網(wǎng)絡(luò)帶寬,從而提高網(wǎng)絡(luò)傳輸性能。 流量清洗服務(wù)是提供給租用IDC服務(wù)的政企客戶,針對(duì)對(duì)其發(fā)起的DOS/DDOS攻擊的監(jiān)控、告警和防護(hù)的一種網(wǎng)絡(luò)安全服務(wù)。該服務(wù)對(duì)進(jìn)入客戶IDC的數(shù)據(jù)流量進(jìn)行實(shí)時(shí)監(jiān)控,及時(shí)發(fā)現(xiàn)包括DOS攻擊在內(nèi)的異常流量。在不影響正常業(yè)務(wù)的前提下,清洗掉異常流量。有效滿足客戶對(duì)IDC運(yùn)作連續(xù)性的要求。同時(shí)該服務(wù)通過時(shí)間通告、分析報(bào)表等服務(wù)內(nèi)容提升客戶網(wǎng)絡(luò)流量的可見性和安全狀況的清晰性。 產(chǎn)品的定位 主要面對(duì)IDC的中大型客戶,尤其是對(duì)互聯(lián)網(wǎng)絡(luò)有高度依賴性的商業(yè)客戶和那些不能承擔(dān)由于DDoS攻擊所造成巨額營業(yè)損失的客戶是本產(chǎn)品的主要目標(biāo)客戶,這類客戶主要有金融機(jī)構(gòu)、游戲服務(wù)提供商、電子商務(wù)和內(nèi)容提供商。 系統(tǒng)構(gòu)成 抗DDoS攻擊流量清洗系統(tǒng)由攻擊檢測(cè)、攻擊緩解和監(jiān)控管理三大部分構(gòu)成。 攻擊檢測(cè)系統(tǒng)檢測(cè)網(wǎng)絡(luò)流量中隱藏的非法攻擊流量,發(fā)現(xiàn)攻擊后及時(shí)通知并激活防護(hù)設(shè)備進(jìn)行流量的清洗;攻擊緩解系統(tǒng)通過專業(yè)的流量凈化產(chǎn)品,將可疑流量從原始網(wǎng)絡(luò)路徑中重定向到凈化產(chǎn)品上進(jìn)行惡意流量的識(shí)別和剝離,還原出的合法流量回注到原網(wǎng)絡(luò)中轉(zhuǎn)發(fā)給目標(biāo)系統(tǒng),其它合法流量的轉(zhuǎn)發(fā)路徑不受影響;監(jiān)控管理系統(tǒng)對(duì)流量清洗系統(tǒng)的設(shè)備進(jìn)行集中管理配置、展現(xiàn)實(shí)時(shí)流量、告警事件、狀態(tài)信息監(jiān)控、及時(shí)輸出流量分析報(bào)告和攻擊防護(hù)報(bào)告等報(bào)表。 部署方案 通過在IDC出口通過旁掛的方式部署探測(cè)設(shè)備及防護(hù)設(shè)備,通過路由方式引導(dǎo)客戶流量清洗,實(shí)現(xiàn)DDos防護(hù)功能。 產(chǎn)品的功能 · 實(shí)時(shí)/按需的流量清洗功能 當(dāng)攻擊發(fā)生時(shí),可實(shí)時(shí)啟動(dòng)流量清洗服務(wù),也可根據(jù)SLA中所簽訂的要求,在客戶通知發(fā)生攻擊后的規(guī)定時(shí)間內(nèi)啟動(dòng)流量清洗服務(wù)。 ·針對(duì)多種應(yīng)用類型的流量清洗功能能夠針對(duì)UDP,ICMP,HTTP,TCP等傳統(tǒng)應(yīng)用和SIP,DNS等新型應(yīng)用均能進(jìn)行準(zhǔn)確的流量清洗;支持SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood和(M)Stream Flood等各類DOS攻擊的防護(hù)。 ·動(dòng)態(tài)調(diào)整防DDOD攻擊策略針對(duì)網(wǎng)絡(luò)安全管理的情況,結(jié)合種類用戶的需要,動(dòng)態(tài)調(diào)整防DDOD攻擊策略的配置,達(dá)到最佳的防攻擊模式。 ·客戶訂制報(bào)表定期向用戶提供服務(wù)報(bào)表,對(duì)攻擊過程進(jìn)行記錄和分析,使用戶了解自身設(shè)備受到防護(hù)的過程和結(jié)果。 產(chǎn)品的業(yè)務(wù)模式 ·自動(dòng)清洗模式----流量檢測(cè)設(shè)備實(shí)時(shí)監(jiān)測(cè)客戶業(yè)務(wù)流量,當(dāng)攻擊流量達(dá)到或超過客戶業(yè)務(wù)的安全基線時(shí),流量檢測(cè)設(shè)備將攻擊告警信息通告給清洗設(shè)備,同時(shí)開啟清洗過濾流程。 ·手動(dòng)清洗模式----當(dāng)客戶發(fā)現(xiàn)業(yè)務(wù)異常或中斷時(shí),主動(dòng)與IDC的運(yùn)維支撐人員聯(lián)系,IDC運(yùn)維人員對(duì)攻擊行為進(jìn)行診斷分析,斷定該故障的確是由DDoS攻擊引起,然后與客戶確認(rèn)后在限定時(shí)間內(nèi)開啟防護(hù)流程。
流量清洗服務(wù)是提供給租用IDC服務(wù)的政企客戶,針對(duì)對(duì)其發(fā)起的DOS/DDOS攻擊的監(jiān)控、告警和防護(hù)的一種網(wǎng)絡(luò)安全服務(wù)。該服務(wù)對(duì)進(jìn)入客戶IDC的數(shù)據(jù)流量進(jìn)行實(shí)時(shí)監(jiān)控,及時(shí)發(fā)現(xiàn)包括DOS攻擊在內(nèi)的異常流量。在不影響正常業(yè)務(wù)的前提下,清洗掉異常流量。有效滿足客戶對(duì)IDC運(yùn)作連續(xù)性的要求。同時(shí)該服務(wù)通過時(shí)間通告、分析報(bào)表等服務(wù)內(nèi)容提升客戶網(wǎng)絡(luò)流量的可見性和安全狀況的清晰性。 產(chǎn)品的定位 主要面對(duì)IDC的中大型客戶,尤其是對(duì)互聯(lián)網(wǎng)絡(luò)有高度依賴性的商業(yè)客戶和那些不能承擔(dān)由于DDoS攻擊所造成巨額營業(yè)損失的客戶是本產(chǎn)品的主要目標(biāo)客戶,這類客戶主要有金融機(jī)構(gòu)、游戲服務(wù)提供商、電子商務(wù)和內(nèi)容提供商。 系統(tǒng)構(gòu)成 抗DDoS攻擊流量清洗系統(tǒng)由攻擊檢測(cè)、攻擊緩解和監(jiān)控管理三大部分構(gòu)成。 攻擊檢測(cè)系統(tǒng)檢測(cè)網(wǎng)絡(luò)流量中隱藏的非法攻擊流量,發(fā)現(xiàn)攻擊后及時(shí)通知并激活防護(hù)設(shè)備進(jìn)行流量的清洗;攻擊緩解系統(tǒng)通過專業(yè)的流量凈化產(chǎn)品,將可疑流量從原始網(wǎng)絡(luò)路徑中重定向到凈化產(chǎn)品上進(jìn)行惡意流量的識(shí)別和剝離,還原出的合法流量回注到原網(wǎng)絡(luò)中轉(zhuǎn)發(fā)給目標(biāo)系統(tǒng),其它合法流量的轉(zhuǎn)發(fā)路徑不受影響;監(jiān)控管理系統(tǒng)對(duì)流量清洗系統(tǒng)的設(shè)備進(jìn)行集中管理配置、展現(xiàn)實(shí)時(shí)流量、告警事件、狀態(tài)信息監(jiān)控、及時(shí)輸出流量分析報(bào)告和攻擊防護(hù)報(bào)告等報(bào)表。 部署方案 通過在IDC出口通過旁掛的方式部署探測(cè)設(shè)備及防護(hù)設(shè)備,通過路由方式引導(dǎo)客戶流量清洗,實(shí)現(xiàn)DDos防護(hù)功能。 產(chǎn)品的功能 · 實(shí)時(shí)/按需的流量清洗功能 當(dāng)攻擊發(fā)生時(shí),可實(shí)時(shí)啟動(dòng)流量清洗服務(wù),也可根據(jù)SLA中所簽訂的要求,在客戶通知發(fā)生攻擊后的規(guī)定時(shí)間內(nèi)啟動(dòng)流量清洗服務(wù)。 ·針對(duì)多種應(yīng)用類型的流量清洗功能能夠針對(duì)UDP,ICMP,HTTP,TCP等傳統(tǒng)應(yīng)用和SIP,DNS等新型應(yīng)用均能進(jìn)行準(zhǔn)確的流量清洗;支持SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood和(M)Stream Flood等各類DOS攻擊的防護(hù)。 ·動(dòng)態(tài)調(diào)整防DDOD攻擊策略針對(duì)網(wǎng)絡(luò)安全管理的情況,結(jié)合種類用戶的需要,動(dòng)態(tài)調(diào)整防DDOD攻擊策略的配置,達(dá)到最佳的防攻擊模式。 ·客戶訂制報(bào)表定期向用戶提供服務(wù)報(bào)表,對(duì)攻擊過程進(jìn)行記錄和分析,使用戶了解自身設(shè)備受到防護(hù)的過程和結(jié)果。 產(chǎn)品的業(yè)務(wù)模式 ·自動(dòng)清洗模式----流量檢測(cè)設(shè)備實(shí)時(shí)監(jiān)測(cè)客戶業(yè)務(wù)流量,當(dāng)攻擊流量達(dá)到或超過客戶業(yè)務(wù)的安全基線時(shí),流量檢測(cè)設(shè)備將攻擊告警信息通告給清洗設(shè)備,同時(shí)開啟清洗過濾流程。 ·手動(dòng)清洗模式----當(dāng)客戶發(fā)現(xiàn)業(yè)務(wù)異常或中斷時(shí),主動(dòng)與IDC的運(yùn)維支撐人員聯(lián)系,IDC運(yùn)維人員對(duì)攻擊行為進(jìn)行診斷分析,斷定該故障的確是由DDoS攻擊引起,然后與客戶確認(rèn)后在限定時(shí)間內(nèi)開啟防護(hù)流程。
抱歉,此頁面的內(nèi)容受版權(quán)保護(hù),復(fù)制需扣除次數(shù),次數(shù)不足時(shí)需付費(fèi)購買。
如需下載請(qǐng)點(diǎn)擊:點(diǎn)擊此處下載
掃碼付費(fèi)即可復(fù)制
信息產(chǎn)業(yè) | 史煒 | 史煒 | 下行傳輸模式 | CDCCH | 地面系統(tǒng) | 跟蹤區(qū) | 移動(dòng)輔助切換 | fddlte | sofdma | SDCCH掉話率 | Ga接口 |
移動(dòng)通信網(wǎng) | 通信人才網(wǎng) | 更新日志 | 團(tuán)隊(duì)博客 | 免責(zé)聲明 | 關(guān)于詞典 | 幫助