根據(jù)CNCERT抽樣監(jiān)測發(fā)現(xiàn),我國境內(nèi)日均發(fā)生攻擊總流量超過1G的較大規(guī)模DDoS攻擊事件高達365起,是影響互聯(lián)網(wǎng)安全的主要因素之一。運營商無論是出于防護自身的網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的需要,還是為了能夠給IDC托管用戶、專線用戶提供所需要的增值服務(wù),都需要在網(wǎng)絡(luò)合適的位置部署專業(yè)的異常流量清洗系統(tǒng)。
作為運營級的系統(tǒng),異常流量清洗系統(tǒng)除了需要具備優(yōu)秀的異常流量識別和過濾能力外,還需要考慮組網(wǎng)、運維、服務(wù)交付等多方面的需求,包括各種引流和回注方式的支持能力、應(yīng)用流量模型及基線自動學(xué)習(xí)能力、流量分析功能、攻擊事件分析記錄功能、各類報表功能等等。
二、迪普解決之道
迪普科技異常流量清洗系統(tǒng)采用業(yè)界領(lǐng)先的“并行流過濾”、“智能流量檢測”等技術(shù),能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)中的各種DDoS威脅并實現(xiàn)對攻擊流量的快速過濾,從而有效保護城域網(wǎng)、IDC等免遭海量DDoS攻擊。
迪普科技的流量清洗方案包含3個部分,異常流量檢測Probe模塊、異常流量清洗Guard模塊、異常流量清洗業(yè)務(wù)管理平臺:
圖1
異常流量檢測Probe模塊,通過DPI和DFI等方式檢測異常流量;
異常流量清洗Guard模塊,對流量進行牽引、清洗和回注;
異常流量清洗業(yè)務(wù)管理平臺,具備分析和報表功能,并實現(xiàn)檢測設(shè)備和清洗設(shè)備的聯(lián)動。
迪普科技異常流量清洗系統(tǒng)典型組網(wǎng)方案:
圖2
迪普科技異常流量清洗系統(tǒng)典型應(yīng)用場景:
城域網(wǎng)DDOS防護、DNS攻擊防護、大客戶DDOS防護、IDC/數(shù)據(jù)中心DDOS防護等。
三、為什么選擇迪普
■高性能
盒式設(shè)備最大支持12Gbps的清洗能力;機框式設(shè)備單業(yè)務(wù)板支持40Gbps清洗能力,可平滑擴容,整機最大支持400G的流量清洗能力,是目前業(yè)界性能領(lǐng)先的流量清洗產(chǎn)品。
■多層次防護能力
既支持深度數(shù)據(jù)包檢測技術(shù)(DPI),也可以通過分析網(wǎng)絡(luò)設(shè)備輸出的NetFlow/NetStream/SFlow流信息(DFI),深入識別隱藏在背景流量中的攻擊報文,實現(xiàn)精確的流量識別和清洗。
通過靜態(tài)漏洞攻擊特征檢查、動態(tài)規(guī)則過濾、異常流量限速和先進的“智能流量檢測”技術(shù),實現(xiàn)多層次安全防護,精確檢測并阻斷各種網(wǎng)絡(luò)層和應(yīng)用層的DoS/DDoS攻擊和未知惡意流量,有效防范各種攻擊:如LAND攻擊、Fraggle攻擊、WinNuke、PingofDeath、TearDrop、TCP標志、IPOption、超大ICMP、ICMP重定向、ICMP不可達、TCPFlood、UDPFlood、ICMPFlood、DNSQueryFlood、HTTPGet-Flood、CC及變種的防護等,同時支持基于IPv6的DDoS防護能力。
■自動流量牽引和靈活的流量回注
在發(fā)現(xiàn)DDoS攻擊時,異常流量清洗設(shè)備向鄰居的路由器/交換機發(fā)布BGP更新路由通告,自動、迅速地將被攻擊用戶的流量牽引到異常流量產(chǎn)品上來,對其進行清洗。同時,異常流量清洗產(chǎn)品可通過策略路由、MPLSVPN、GREVPN、二層透傳等多種方式,將清洗后的干凈流量回注給用戶,用戶正常的業(yè)務(wù)流量不受任何影響。
支持靈活的部署方式,包括在線部署、旁掛部署、單臂旁掛部署(清洗流量入和出通過同一個接口,極小程度占用核心路由器接口資源)支持完備的IPv4/v6路由協(xié)議(BPG/OSPF/RIP/ISIS/BGP4+/OSPFv3/RIPng/ISISv6等)。
■運維管理和服務(wù)增值
獨有的UMC業(yè)務(wù)管理平臺,是以業(yè)務(wù)流程為核心的流量檢測、策略管理、流量清洗、業(yè)務(wù)運營綜合管理平臺。UMC支持清洗策略集中管理,具備海量事件的存儲和分析能力、基于用戶的流量模型學(xué)習(xí)和閾值計算能力、全面細化的網(wǎng)絡(luò)流量監(jiān)控能力。
針對檢測和清洗的各種威脅流量,提供豐富的攻擊日志和報表統(tǒng)計功能(異常流量檢測報表、攻擊事件記錄報表和流量清洗報表),可提供攻擊前流量信息、清洗后流量信息、攻擊流量大小、時間及排序等信息以及攻擊趨勢分析等各種詳細的報表信息,便于了解網(wǎng)絡(luò)流量狀況。
