產(chǎn)品概述:
分布式拒絕服務(wù)(DDoS——Distributed Denial of Service)攻擊隨著(zhù)IT及網(wǎng)絡(luò )的發(fā)展演進(jìn)至今,早已脫離了早期純粹黑客行為的范疇,進(jìn)而形成了完整的黑色產(chǎn)業(yè)鏈,其危害更是遠超以往。
DDoS攻擊形勢愈加嚴峻
當前DDoS攻擊防御形勢更加嚴峻,單次攻擊流量超過(guò)500G的案例已經(jīng)發(fā)生,攻擊數量較2007難增加20倍,全球僵尸主機規模已經(jīng)超過(guò)3000萬(wàn)臺……隨處可以獲得的攻擊工具,龐大的僵尸網(wǎng)絡(luò )群體,發(fā)動(dòng)一次DDoS攻擊不再需要任何黑客技術(shù)門(mén)檻,只需要3步(下載攻擊工具、購買(mǎi)僵尸主機,發(fā)動(dòng)攻擊)即可完成一次攻擊。
DDoS攻擊由流量型攻擊轉向應用型和移動(dòng)型攻擊
過(guò)去DDoS攻擊以Flood型攻擊為主,更多的針對運營(yíng)商的網(wǎng)絡(luò )和基礎架構;而當前的DDoS攻擊越來(lái)越多的是針對具體應用和業(yè)務(wù),如:針對某個(gè)移動(dòng)APP應用、企業(yè)門(mén)戶(hù)應用、在線(xiàn)購物、在線(xiàn)視頻、在線(xiàn)游戲、DNS、Email等,攻擊的目標更加廣泛,單次攻擊流量小成本低,移動(dòng)型智能終端攻擊傳統防御方式影響正常業(yè)務(wù)、攻擊行為更為復雜和仿真,造成DDoS攻擊檢測和防御更加困難。
業(yè)務(wù)中斷影響企業(yè)正常運營(yíng)
業(yè)務(wù)系統頻遭DDoS攻擊將企業(yè)推向兩難境地,嚴重的影響著(zhù)企業(yè)業(yè)務(wù)的正常運營(yíng)。一方面,業(yè)務(wù)中斷造成企業(yè)的形象受損,客戶(hù)流失,收益降低等,尤其是對電商、網(wǎng)游、門(mén)戶(hù)類(lèi)小型互聯(lián)網(wǎng)企業(yè);另一方面,企業(yè)若自己建設DDoS防護系統,會(huì )給這些“小本經(jīng)營(yíng)”企業(yè)帶來(lái)巨大投資和維護壓力,嚴重的影響著(zhù)企業(yè)業(yè)務(wù)的正常運營(yíng)。
基于多年來(lái)對客戶(hù)需求的深刻理解和在安全方面的專(zhuān)業(yè)研究,企業(yè)網(wǎng)絡(luò )防火墻系列產(chǎn)品是面向運營(yíng)商、大型企業(yè)、數據中心和大型ICP服務(wù)商(門(mén)戶(hù)網(wǎng)站、游戲服務(wù)商、在線(xiàn)視頻、DNS服務(wù)商、CDN服務(wù)等)等用戶(hù)的專(zhuān)業(yè)DDoS防護產(chǎn)品。
華為AntiDDoS8000企業(yè)網(wǎng)絡(luò )防火墻系列產(chǎn)品運用“大數據”分析技術(shù),從60多個(gè)維度對網(wǎng)絡(luò )流量進(jìn)行抽象建模和信譽(yù)體系建設,相比業(yè)界傳統防護機制,可提供更精準更全面的DDoS攻擊防護。
此外,面對云服務(wù)提供商DDoS攻擊的嚴峻形勢和客戶(hù)安全即服務(wù)訴求,華為的AntiDDoS8000提供客戶(hù)化的管理、差異化的防護策略和自助報表功能,助力云服務(wù)提供商運營(yíng)業(yè)務(wù)開(kāi)展。
基于業(yè)務(wù)的防護策略
本方案能夠針對防護對象的業(yè)務(wù)流量進(jìn)行持續的周期性的學(xué)習和分析,勾勒出業(yè)務(wù)流量正常曲線(xiàn),針對不同的業(yè)務(wù)流量類(lèi)型、同一業(yè)務(wù)不同時(shí)段,采取不同的防御防護類(lèi)型和防護策略,實(shí)現精細化防護。
精準的異常流量清洗
華為AntiDDoS8000企業(yè)網(wǎng)絡(luò )防火墻采用大數據分析技術(shù),從60多種維度對流量進(jìn)行模型學(xué)習,一旦某個(gè)維度出現流量異常立即啟動(dòng)防護。防護采用七層過(guò)濾、行為分析、會(huì )話(huà)監控等多種技術(shù)手段,能精確防護各種Flood類(lèi)攻擊流量、web應用類(lèi)攻擊流量、DNS攻擊流量、SSL DoS/DDoS類(lèi)攻擊流量和協(xié)議棧漏洞類(lèi)攻擊流量,保護應用服務(wù)器安全。
DNS流量智能Cache
華為Anti-DDoS解決方案,不但能夠精確防護針對DNS服務(wù)器的各種漏洞攻擊、應用攻擊、和Flood類(lèi)攻擊,還可提供DNS Cache功能,緩解DNS服務(wù)器大流量下的性能壓力。
流行僵木蠕防護
黑客通過(guò)木馬蠕蟲(chóng)感染網(wǎng)絡(luò )中的大量主機,分層控制組成僵尸網(wǎng)絡(luò ),以便其發(fā)動(dòng)各種攻擊行為,因此可謂僵尸網(wǎng)絡(luò )是黑客發(fā)起DDoS攻擊的溫床。華為AntiDDoS8000系列能夠支持全球最流行200+種僵尸工具/木馬/蠕蟲(chóng)流量識別與阻斷,從而達到摧毀僵尸網(wǎng)絡(luò )的目的。
完善的IPv4-v6雙棧防護
2011年2月,IANA宣告IPv4地址分配告罄,企業(yè)面臨無(wú)新的v4地址使用局面,紛紛將IPv6網(wǎng)絡(luò )建設納入網(wǎng)絡(luò )規劃建設議程。華為Anti-DDoS解決方案獨有的IPv4-v6雙棧合一技術(shù),能夠同時(shí)防御IPv6,IPv4組網(wǎng)內的DDoS攻擊,滿(mǎn)足雙棧DDoS防御需求,幫助用戶(hù)無(wú)憂(yōu)過(guò)渡到下一代網(wǎng)絡(luò )。
靈活的組網(wǎng)部署方式
AntiDDoS8000企業(yè)網(wǎng)絡(luò )防火墻系列作為對已有網(wǎng)絡(luò )的保護措施,必須能夠適應客戶(hù)多種不同的網(wǎng)絡(luò )環(huán)境,并滿(mǎn)足客戶(hù)不同的業(yè)務(wù)等級要求。
正是基于此,華為網(wǎng)絡(luò )防火墻系列為客戶(hù)提供了直路和旁路等多種網(wǎng)絡(luò )部署方式,客戶(hù)可以根據業(yè)務(wù)需要和網(wǎng)絡(luò )結構靈活選擇,具體包括如下方式:
直路接入模式:將清洗檢測模塊串接在客戶(hù)需要保護的網(wǎng)絡(luò )中,直接對客戶(hù)流量進(jìn)行檢測和清洗。華為基于高性能多核硬件平臺,在高效的保證檢測和清洗的準確性的同時(shí),也將處理時(shí)延做到最小。
旁路引流模式:將清洗模塊部署在客戶(hù)網(wǎng)絡(luò )旁路上,對客戶(hù)流量進(jìn)行旁路檢測,一旦發(fā)現DDOS攻擊流量,清洗檢測中心可以根據客戶(hù)在管理中心上制定的檢測清洗策略執行相應的動(dòng)作。
企業(yè)IDC安全安全應用場(chǎng)景
將華為的Anti-DDoS解決方案部署在IDC出口處,能夠幫助客戶(hù)解決一下攻擊防護:
防御針對DNS服務(wù)器的各類(lèi)攻擊,如:DNS協(xié)議棧漏洞攻擊、DNS反射攻擊、DNS Flood攻擊、DNS CacheMiss攻擊等,同時(shí)能夠提供DNS Cache功能,緩解大流量DNS服務(wù)器壓力。
防護針對web服務(wù)器類(lèi)攻擊,如:SYN Flood攻擊、http Flood攻擊、CC攻擊、慢速連接類(lèi)攻擊等。
防護針對網(wǎng)游類(lèi)攻擊,如:UDP Flood攻擊、SYN Food、TCP類(lèi)攻擊等。
防護針對https服務(wù)器的SSL DoS/DDoS類(lèi)攻擊等。
支撐IDC將DDoS防護作為安全業(yè)務(wù)做運營(yíng),可對客戶(hù)提供資助策略配置和自助報表功能。
上一個(gè) : 3C10KS 在線(xiàn)式ups電源 下一個(gè) : Pakton 電子圍欄報警系統