隨著網絡信息化的發展,網絡攻擊事件頻繁發生,特別是采用簡單粗暴但往往危害又非常大的拒絕服務攻擊(DDoS)導致一些企業、機關甚至是更大范圍的網絡癱瘓,其危害性不言而喻。 異常流量主要由DDoS攻擊行為引起,按攻擊所針對的網絡層次可以把DDoS攻擊分為:網絡層DDoS攻擊和應用層DDoS攻擊;按攻擊達到目的所采用的技術可以分為:帶寬耗盡型和主機資源耗盡型;按攻擊發生的網絡環境可以分為:平穩背景流環境下的DDoS和突發流環境下的DDoS。 東華異常流量清洗系統可以針對網絡中的多種DDoS攻擊行為和突發異常流量進行監測清洗,支持對抗應用型攻擊、抗流量型攻擊、抗普通常見攻擊、抗蠕蟲連接型攻擊、抗常用黑客工具等清洗,可以實現對SYN Flood,UDP Flood,ICMP Flood,IGMP Flood,Fragment Flood,HTTP Proxy Flood,CC Proxy Flood等多種攻擊行為進行防護。
1、智能DDOS防護
采用主動監測加被動跟蹤相互結合的DDoS攻擊防護技術,可辨識多種DDoS攻擊行為,能夠快速有效地對DDoS攻擊進行過濾和防護,從而確保服務器可以正常提供服務。
2、DOS/DDOS攻擊檢測及防護
可對SYN Flood,UDP Flood,ICMP Flood,IGMP Flood,Fragment Flood,HTTP Proxy Flood,CC Proxy Flood等各種常見的攻擊行為均可有效識別,并通過多層次安全防護機制實時對攻擊流量進行處理及阻斷,保護服務器安全。
3、通用規則過濾
系統提供了面向報文的通用規則匹配功能。可設置的域包括地址、端口、標志位,關鍵字等。極大地提高了通用性及防護力度。同時,內置了若干預定義規則,涉及局域網防護、漏洞檢測等多項功能,易于使用。
4、鏈路聚合/VLAN
系統支持鏈路聚合、VLAN劃分等豐富的接口支持,可以承載高速網絡支持,最大限度發揮設備性能。
5、鏈接跟蹤防護
系統內部實現了完整的TCP/IP協議棧,具備對連接的跟蹤能力。每個進出的連接,系統都會根據其源地址進行分類,并顯示給用戶,方便用戶對受保護主機狀態的監控。同時還提供連接超時,重置連接等輔助功能,彌補了TCP協議本身的不足。
6、攻擊流量控制
針對攻擊流量做限制:(1)緊急自動觸發狀態:對攻擊頻率較高的攻擊行為會自動觸發緊急防護模式,此模式將采用更為嚴格防護過濾策略來抵御攻擊;(2)過濾流量限制:對某些顯見的攻擊行為采用的過濾模式,可檢測過濾內容完全相同報文及使用真實地址進行攻擊的報文;(3)主機流量限制:用于限制忽略主機的流量,當某個忽略主機的流量超過設置值,超過的流量將被丟棄;(4)偽造源流量限制:用于限制內網攻擊。當某數據包的原MAC地址不同于系統記錄到的MAC地址,將對流量進行限制。
7、連接控制
根據攻擊的流量和連接數閾值來設置觸發防護選項,連接數閾值可以根據不同情況來靈活控制。
8、高效管理
系統具有豐富的設備管理功能,基于簡潔的 WEB 的管理方式,支持本地或遠程的升級。同時,豐富的日志和審計功能也極大地增強了設備的可用性,不僅能夠針對攻擊進行實時監測,還能對攻擊的歷史日志進行方便的查詢和統計分析,便于對攻擊事件進行有效的跟蹤和可視化溯源。
9、部署方式
支持透明串聯、旁路代理等多種模式,能夠在不同的網絡環境中進行適配。
10、雙機熱備
支持主從、集群、狀態同步等多種高可靠方式。
異常流量清洗系統的關鍵技術核心之一在于在短時間內能夠高效地計算出攻擊特征,并根據特征對海量的攻擊報文進行掃描和過濾,我公司獨創了多核并行計算和多引擎負載分擔技術,實現單臺設備的流量清洗能力達到20Gbps,還可以通過多臺組網,實現更高異常流量清洗能力。
(1)特征識別
通過分析網絡流量特征,與特征庫比對掃描,可有效識別常用的攻擊。
(2)反探校驗
在識別和判斷是否是攻擊的時候,可以驗證源地址和連接的有效性,防止偽造源地址和連接的攻擊。
(3)狀態監測
支持包過濾、狀態包過濾和動態包過濾,根據五元組信息進行訪問控制。
(4)智能學習
防護采用多種算法,除統計丟包算法,還支持智能學習、關聯分析等算法。檢查通信過程是否符合TCP/IP協議的完整性。并對HTTP、DNS、P2P等協議進行深度分析,支持對SYN/SYN ACK/ACK flood攻擊、HTTP get flood攻擊、DNS query flood攻擊、CC攻擊的防護,支持BT、Emule等P2P協議的識別、阻斷和限制。
(5)連接限制
支持對具體IP的并發連接和新建連接限制,可根據五元組限制并發連接總數和新建連接速率限制,可防止大規模攻擊和蠕蟲擴散的發生。
(1)軟硬件全方位冗余設計
硬件冗余設計,業務板、網絡接口卡、電源、風扇采用冗余備份設計,而且均可熱插拔;機箱內部環境溫度受到實時監控,在內部環境溫度過高時,能實時報警和啟動保護措施;電源支持N+1備份,采用防雷、防過壓等多項穩定性細節設計。
(2)內部擁有多個引擎,相互備份與負載分擔
內置軟/硬件Bypass功能,內置軟件和硬件Bypass功能,無論是軟件還是硬件出現故障時都能夠快速、自動切換到直通狀態,保障網絡可用性。此外用戶還可以通過控制臺手動方式打開和關閉Bypass功能,以備緊急情況。
(3)支持鏈路聚合、接口備份、雙機熱備等多項可靠性保障技術
支持基于802.3ad協議的鏈路聚合功能,可以實現多達8條鏈路的捆綁,實現接口帶寬擴容、接口相互備份、流量負載分擔等;支持基于狀態自動探測的雙機熱備和多機熱備,切換時間平均小于1秒鐘。
(1)基于先進的模式匹配算法的應用協議分析引擎。
(2)基于萬兆線速多核硬件平臺的應用協議分析。
(3)可與QOS,IPS聯動形成完整的流量管理及攻擊防護解決方案。
(4)應用特征庫豐富,并支持特征庫在線升級更新。
(5)應用報表統計豐富多樣。
異常流量清洗的流控解決方案的核心為QOS,同時結合應用協議分析模塊,智能會話管理模塊形成了整體的層次化流控解決方案。具有如下特點:
(1)流量監管,做好網絡流量的大管家,流量監管功能可以對流入流出網口的網絡流量進行監督和管理,當流量超出限制的范圍時通過策略對流量進行限制和丟棄。
(2)擁塞管理,做好網絡流量的執法者,擁塞管理可以在網絡發生擁塞時,根據一定的優先級隊列調度資源,從而保證高優先級服務優先通過。
(3)擁塞避免,做好網絡流量的監督者,擁塞避免功能可以監控網絡流量發展趨勢,當發現鏈路有擁塞的可能時,通過選擇性丟棄一些報文達到避免網絡擁塞發生的目的。
(4)流量整形,做好網絡流量的整改者,流量整形功能通過主動控制流量輸出速率從而避免丟棄不必要的報文和發生不必要的擁塞。
東華異常流量清洗系統作為成熟產品已獲得各行業用戶的廣泛認可,包括醫療、金融、能源、政府、企業、運營商、企業等用戶。
