偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

九宮八陣圖之龍飛陣--異常流量管理系統(tǒng)

安全
網(wǎng)絡(luò)流量與此相似,一旦發(fā)生海量DDOS攻擊,同樣勢(shì)不可擋,借助異常流量管理(抗DDOS攻擊)產(chǎn)品可以……,所以異常流量管理(抗DDOS攻擊)產(chǎn)品與"四奇陣"中龍飛陣一樣。

九宮八陣圖之龍飛陣--異常流量管理系統(tǒng)

龍飛陣:天地后沖,龍變其中,有爪有足,有背有胸。潛則不測(cè),動(dòng)則無(wú)窮,陣形赫然,名象為龍。

龍飛陣是"四奇陣"中主要的防護(hù)陣型,陣型部署井井有條,各司其職,潛力巨大,一旦此陣發(fā)力,則驚天動(dòng)地,萬(wàn)馬奔騰,勢(shì)不可擋。

網(wǎng)絡(luò)流量與此相似,一旦發(fā)生海量DDOS攻擊,同樣勢(shì)不可擋,借助異常流量管理(抗DDOS攻擊)產(chǎn)品可以……,所以異常流量管理(抗DDOS攻擊)產(chǎn)品與"四奇陣"中龍飛陣一樣。

異常流量管理(抗DDOS攻擊)產(chǎn)品就是用來(lái)處理海量DDOS攻擊的專業(yè)安全產(chǎn)品,分為三個(gè)部分Guard、Detector和Manager。Guard是異常流量清洗設(shè)備,Detector是異常流量檢測(cè)設(shè)備,Manager是異常流量管理設(shè)備,三個(gè)模塊獨(dú)立運(yùn)行,相互配合,協(xié)同工作,完成全網(wǎng)的流量分析、牽引、清洗、控制,幫助用戶快速消除異常流量造成的危害。

DDOS攻擊下的"拆彈部隊(duì)"

一、DDOS攻擊威脅分析

1.1、DDOS攻擊原理及種類

DDOS攻擊通過(guò)眾多的"僵尸"向目標(biāo)主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)數(shù)據(jù)包,從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致不能提供正常的服務(wù),也就是拒絕服務(wù)。在分布式拒絕服務(wù)攻擊的實(shí)施中,大量攻擊主機(jī)發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)包就會(huì)猶如洪水般涌向受害主機(jī),把合法用戶的網(wǎng)絡(luò)請(qǐng)求包淹沒(méi),導(dǎo)致合法用戶無(wú)法正常訪問(wèn)服務(wù)器的網(wǎng)絡(luò)資源,因此,拒絕服務(wù)攻擊又被稱為"洪水流攻擊",常見(jiàn)的DDOS攻擊手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、Sctipt Flood、Proxy Flood、CC攻擊、DNS攻擊等多種方式。雖然同樣是拒絕服務(wù)攻擊,但是DDOS和DOS還是有所不同,DOS側(cè)重于通過(guò)對(duì)主機(jī)特定漏洞的利用攻擊導(dǎo)致網(wǎng)絡(luò)棧失效、系統(tǒng)崩潰、主機(jī)死機(jī)而無(wú)法提供正常的網(wǎng)絡(luò)服務(wù)功能,從而造成拒絕服務(wù),常見(jiàn)的DOS攻擊手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。就這兩種拒絕服務(wù)攻擊而言,危害較大的主要是DDOS攻擊,原因是很難防范。

1.2、DDOS發(fā)展趨勢(shì)分析

當(dāng)前,大規(guī)模復(fù)雜的、混合的DDOS攻擊愈演愈烈,這對(duì)于網(wǎng)絡(luò)資源的保護(hù)提出了新的挑戰(zhàn)。由于企業(yè)向云計(jì)算模式轉(zhuǎn)移的步伐越來(lái)越快,數(shù)據(jù)中心作為大量虛擬數(shù)據(jù)的存儲(chǔ)地,已經(jīng)成為DDOS的重要攻擊目標(biāo),這種單點(diǎn)攻擊所產(chǎn)生的危害程度遠(yuǎn)遠(yuǎn)大于那些直接受攻擊對(duì)象。DDOS攻擊正在轉(zhuǎn)移至云計(jì)算,攻擊規(guī)模仍在擴(kuò)大,但增速更加猛烈,互聯(lián)網(wǎng)架構(gòu)和運(yùn)營(yíng)面臨困境。

虛擬化技術(shù)、云計(jì)算和其他新興技術(shù)的大受歡迎同樣也吸引來(lái)了黑客的注意力。據(jù)有關(guān)專家稱,云計(jì)算將掀起一股黑客攻擊的熱潮。

二、如何防御DDOS攻擊

DDOS攻擊的一大特點(diǎn)是單個(gè)連接可能就是正常的訪問(wèn)請(qǐng)求,需進(jìn)行全方位的統(tǒng)計(jì)分析,才能識(shí)別攻擊。而識(shí)別攻擊后的異常流量清洗,則需要專業(yè)的高性能產(chǎn)品才能完成。

面對(duì)如此大規(guī)模的DOS/DDOS攻擊,采用專業(yè)的異常流量管理產(chǎn)品抵御網(wǎng)絡(luò)異常流量不僅可以提高客戶服務(wù)質(zhì)量,還可以節(jié)約網(wǎng)絡(luò)及設(shè)備資源,提高投資回報(bào)率,實(shí)屬一箭雙雕之舉。以下是防御DDOS攻擊的幾點(diǎn)措施:

2.1、網(wǎng)絡(luò)自身技術(shù)防御

1)、采用高性能的網(wǎng)絡(luò)設(shè)備

首先要保證網(wǎng)絡(luò)設(shè)備不能成為瓶頸,因此選擇路由器、交換機(jī)、硬件防火墻等設(shè)備的時(shí)候要盡量選用知名度高、口碑好的產(chǎn)品。再就是假如和網(wǎng)絡(luò)提供商有特殊關(guān)系或協(xié)議的話就更好了,當(dāng)大量攻擊發(fā)生的時(shí)候請(qǐng)他們?cè)诰W(wǎng)絡(luò)接點(diǎn)處做一下流量限制來(lái)對(duì)抗某些種類的DDOS攻擊是非常有效的。

2)、充足的網(wǎng)絡(luò)帶寬保證

網(wǎng)絡(luò)帶寬直接決定了能抗受攻擊的能力,假若僅僅有100M帶寬的話,無(wú)論采取什么措施都很難對(duì)抗現(xiàn)在的SynFlood攻擊,當(dāng)前至少要選擇1G的共享帶寬,最好的當(dāng)然是掛在10G主干上了。

3)、升級(jí)主機(jī)服務(wù)器硬件

在有網(wǎng)絡(luò)帶寬保證的前提下,請(qǐng)盡量提升硬件配置,要有效對(duì)抗每秒10萬(wàn)個(gè)SYN攻擊包,服務(wù)器的配置至少應(yīng)該為:雙核CPU、4-8G內(nèi)存、高速處理網(wǎng)卡等??傊?,一定要讓自己服務(wù)器的硬件處理能力足夠強(qiáng)大,這樣才能經(jīng)得起暴風(fēng)雨的洗禮。

4)、把網(wǎng)站做成靜態(tài)頁(yè)面

把網(wǎng)站盡可能做成靜態(tài)頁(yè)面,不僅能大大提高抗攻擊能力,而且還給黑客入侵帶來(lái)不少麻煩。若你非需要?jiǎng)討B(tài)腳本調(diào)用,那就把它弄到另外一臺(tái)單獨(dú)主機(jī)去,免的遭受攻擊時(shí)連累主服務(wù)器。此外,最好在需要調(diào)用數(shù)據(jù)庫(kù)的腳本中拒絕使用代理的訪問(wèn),因?yàn)榻?jīng)驗(yàn)表明使用代理訪問(wèn)你網(wǎng)站的80%屬于惡意行為。#p#

2.2、安裝專業(yè)抗DDOS產(chǎn)品

目前,業(yè)內(nèi)最有效的辦法就是使用專業(yè)的抗DDOS產(chǎn)品,因?yàn)閷I(yè)抗DDOS產(chǎn)品針對(duì)性強(qiáng),清洗能力高,識(shí)別準(zhǔn)確。

抗DDOS攻擊產(chǎn)品(異常流量管理系統(tǒng))由異常流量檢測(cè)(Detector)、異常流量清洗(Guard)和管理中心(Manager)三個(gè)模塊組成: Detector模塊負(fù)責(zé)對(duì)不同網(wǎng)絡(luò)節(jié)點(diǎn)的流量進(jìn)行實(shí)時(shí)關(guān)聯(lián)分析,在定位異常流量發(fā)源地后通知Guard模塊對(duì)異常流量完成牽引和過(guò)濾,Manager對(duì)網(wǎng)絡(luò)中的Detector和Guard設(shè)備進(jìn)行統(tǒng)一管理審計(jì),系統(tǒng)通過(guò)三個(gè)模塊的協(xié)同工作,完成全網(wǎng)的流量分析、異常流量牽引、DDoS攻擊過(guò)濾、P2P識(shí)別與控制、異常流量帶寬限制等處理,幫助用戶實(shí)時(shí)了解網(wǎng)絡(luò)運(yùn)行狀況,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的問(wèn)題并自動(dòng)對(duì)異常行為做出響應(yīng),從而快速消除異常流量造成的危害。

◆ Detector:包括一到多個(gè)硬件采集器(Agent)和一個(gè)中心服務(wù)器(Server),采用分布式處理方式,完成網(wǎng)絡(luò)流量數(shù)據(jù)采集、流量分析和異常流量牽引等處理。Detector在異常流量管理統(tǒng)中可作為異常流量檢測(cè)模塊,也可以單獨(dú)使用。

◆ Guard:采用高性能硬件平臺(tái),完成DDoS攻擊過(guò)濾、P2P識(shí)別與控制和異常流量限速等處理。Guard在異常流量管理系統(tǒng)中可作為異常流量清洗模塊,也可以單獨(dú)使用。

◆ Manager:是一套完整的管理中心,可以對(duì)網(wǎng)絡(luò)中所有的Detector設(shè)備和Guard設(shè)備進(jìn)行統(tǒng)一管理、監(jiān)控、審計(jì)等工作,讓用戶更及時(shí),更簡(jiǎn)單,更全面的管理網(wǎng)絡(luò)中的突發(fā)事件和異常流量。

拓?fù)鋱D

【圖1】 異常流量管理系統(tǒng)的典型應(yīng)用

以上這種組合系統(tǒng)針對(duì)不用的用戶、不同的環(huán)境,采用不用的部署方式。目前主流的部署方式有串聯(lián)部署,旁路多臂部署,旁路單臂部署。

拓?fù)鋱D

具體的系統(tǒng)工作原理如下:

1. 檢測(cè)攻擊流:異常流量檢測(cè)設(shè)備Detector通過(guò)流量采集例如Netflow方式檢測(cè)到異常流量,判斷是否有可疑DDoS攻擊存在。如果有,則通報(bào)給異常清洗設(shè)備Guard。

2. 流量牽引:串聯(lián)部署的異常流量清洗設(shè)備Guard則對(duì)所有通過(guò)的流量進(jìn)行清洗,旁路部署異常流量清洗設(shè)備Guard通過(guò)動(dòng)態(tài)路由發(fā)布,將原來(lái)去往被攻擊目標(biāo)IP的流量牽引至自身來(lái)進(jìn)行清洗。

3. 流量清洗:異常流量清洗Guard通過(guò)特征,基線,回復(fù)確認(rèn)等各種方式對(duì)攻擊流量進(jìn)行識(shí)別,清洗。

4. 流量回注:經(jīng)過(guò)異常流量清洗Guard設(shè)備的清洗之后,正常訪問(wèn)流量被注入到原有網(wǎng)絡(luò)中,訪問(wèn)目的IP。此時(shí)從被保護(hù)主機(jī)來(lái)看,并不存在DDOS攻擊,服務(wù)恢復(fù)正常。

在安裝專業(yè)抗DDOS產(chǎn)品過(guò)程中,根據(jù)不同網(wǎng)絡(luò)而采用不同的部署方式,起到更好的抗攻擊效果。同時(shí)抗DDOS攻擊產(chǎn)品也在不斷的發(fā)展之中。

2.3、抗DDOS產(chǎn)品發(fā)展趨勢(shì)

隨著DDOS攻擊的不斷演變,抗DDOS攻擊也在同步迅速發(fā)展。從1Gbps抵御容量,到之后的5Gbp抵御容量,而多個(gè)模塊更是可以提供10 Gbps以上的防御保護(hù)。

鑒于云計(jì)算網(wǎng)絡(luò)環(huán)境的復(fù)雜性與攻擊變化的多樣性,通過(guò)集成路由與安全技術(shù)實(shí)現(xiàn)異常流量(主要是DDOS)"云"清洗系統(tǒng)。

回顧抗DDOS攻擊發(fā)展過(guò)程可以發(fā)現(xiàn),在2000年時(shí)互聯(lián)網(wǎng)剛剛興起,用戶通常采用DDOS防火墻即可有效抵御1G的DDOS攻擊。而在2007年,出現(xiàn)專用的抗DDOS產(chǎn)品,且這類產(chǎn)品形成集群清洗中心,可以有效抵御8G的DDOS攻擊。如今進(jìn)入了云計(jì)算時(shí)代,通過(guò)SaaS(安全既服務(wù))的方式實(shí)現(xiàn)"云"清洗將成為最有效的解決方案,最大可以抵御640G的DDOS攻擊。

線路圖

三、如何選擇抗DDOS攻擊產(chǎn)品

DDOS攻擊使得互聯(lián)網(wǎng)上任何可用的服務(wù)都可能成為受攻擊的目標(biāo)。由于DDOS攻擊的突然性,用戶很難在攻擊發(fā)生之前對(duì)攻擊數(shù)據(jù)包進(jìn)行甄別和阻止,或者設(shè)置相應(yīng)的安全策略,因此需要采用專業(yè)的抗DDOS攻擊設(shè)備進(jìn)行防護(hù)。選擇抗DDOS攻擊的產(chǎn)品應(yīng)該從以下幾個(gè)方面出發(fā):

3.1、產(chǎn)品功能方面

用戶在選擇產(chǎn)品是一定要注意,如果產(chǎn)品功能方面存在局限性,后期當(dāng)遇到攻擊時(shí),將很難應(yīng)對(duì),所以必須選擇功能全面的產(chǎn)品。

1)多種的攻擊防范

至少可防御二十多種DDOS攻擊,除可防范SYN Flood、UDP Flood、ICMP Flood和Stream Flood等流量型DDOS攻擊外,還可有效防范HTTP Get Flood攻擊、DNS Query Flood攻擊、CC攻擊、數(shù)據(jù)庫(kù)連接耗盡等應(yīng)用型Flood攻擊。能夠防范更多種類攻擊是選擇產(chǎn)品的必要條件,用戶要盡量選擇防范多種攻擊的產(chǎn)品。

2)全面的流量管理

要求產(chǎn)品不僅具備抗DDOS攻擊功能,還具備全面的異常流量發(fā)現(xiàn)、過(guò)濾、控制和優(yōu)化的能力。通過(guò)狀態(tài)檢測(cè)、連接數(shù)管理和流量控制等功能,從帶寬和連接數(shù)等多個(gè)緯度,精準(zhǔn)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的合理分配和對(duì)異常流量的有效控制。從而達(dá)到對(duì)外進(jìn)行異常流量清洗,對(duì)內(nèi)實(shí)現(xiàn)流量?jī)?yōu)化的全面功能。

3)多樣的部署方式

選擇的產(chǎn)品應(yīng)該盡可能多的支持各種部署方式,例如:串連部署、旁路雙臂部署和旁路單臂部署等。在旁路部署方式中,還要看是否能很好的解決環(huán)路問(wèn)題,這里就需要產(chǎn)品支持更多的回注方式了,常見(jiàn)的回注方式有二層回注、BPR回注、GRE回注、MPLS回注等。

4)強(qiáng)大的審計(jì)分析

為了更好的了解網(wǎng)絡(luò)流量和更有針對(duì)性的抗攻擊,需要產(chǎn)品提供強(qiáng)大的表報(bào)能力。至少提供集中的日志審計(jì)分析平臺(tái),提供異常流量的監(jiān)控、查詢、審計(jì)及在線分析四大功能。#p#

3.2、產(chǎn)品性能方面

1)海量攻擊的防御能力

抗DDOS產(chǎn)品的性能可謂是抗DDOS攻擊關(guān)鍵指標(biāo),業(yè)內(nèi)多個(gè)廠家可謂絞盡腦汁,提高抗DDOS攻擊產(chǎn)品的性能,有的使用X86架構(gòu)、有的使用NP架構(gòu),有的使用ASIC架構(gòu)等等,但是這些硬件架構(gòu)都不能很好的滿足用戶對(duì)抗DDOS產(chǎn)品的需求。多核多線程才是未來(lái)處理器的發(fā)展方向。最好采用國(guó)際上領(lǐng)先的多核芯片技術(shù),盡量選擇單機(jī)處理能力最大的產(chǎn)品,這樣后期升級(jí)部署集群方式,完全可以滿足未來(lái)擴(kuò)展需求。

2)電信級(jí)可靠性

硬件設(shè)備應(yīng)具備ATCA架構(gòu),設(shè)計(jì)符合多項(xiàng)電信標(biāo)準(zhǔn),在工藝、材料選用、部件冗余、軟件模塊化設(shè)計(jì)與監(jiān)控、支持冗余化應(yīng)用方案5個(gè)方面實(shí)現(xiàn)了電信級(jí)設(shè)備的可靠性。產(chǎn)品采用專門(mén)設(shè)計(jì)的熱插拔冗余電源,除了具備防雷插排以外,還可以支持直流和交流兩種類型。產(chǎn)品還進(jìn)一步配備模塊化冗余防塵網(wǎng)、熱插拔冗余風(fēng)扇,使得產(chǎn)品可適應(yīng)更多類型的運(yùn)行環(huán)境。并通過(guò)軟件功能模塊化設(shè)計(jì)和多機(jī)集群設(shè)計(jì),提高了整個(gè)系統(tǒng)的可靠性和可用性。

3)集群部署能力

產(chǎn)品還需要支持多機(jī)集群解決方案,具有配置簡(jiǎn)便、可擴(kuò)展性強(qiáng)的特點(diǎn)。方案最好支持多臺(tái)設(shè)備的集群,支持集群設(shè)備間的狀態(tài)同步,這樣可達(dá)到更高的處理能力,可以滿足大型用戶處理海量攻擊流量的需求。

3.3、產(chǎn)品技術(shù)方面

抗DDOS產(chǎn)品對(duì)技術(shù)的實(shí)時(shí)性要求非常高,所以在這個(gè)產(chǎn)品的背后必須有一個(gè)強(qiáng)大的開(kāi)發(fā)團(tuán)隊(duì)和專業(yè)功放實(shí)驗(yàn)室來(lái)支撐。需要功放實(shí)驗(yàn)室常年對(duì)攻擊特征的積累,需要及時(shí)發(fā)現(xiàn)攻擊特征并迅速將其列入特征庫(kù)。有研發(fā)團(tuán)隊(duì)及時(shí)更新產(chǎn)品特征庫(kù)或版本升級(jí),保證產(chǎn)品的及時(shí)有效,保護(hù)客戶利益。這個(gè)就有點(diǎn)向殺毒軟件一樣,特征更新的快,殺毒往往就有效果。關(guān)于這類軟性的東西其實(shí)作為普通用戶本身無(wú)法知曉公司實(shí)力或產(chǎn)品實(shí)力,不過(guò)國(guó)家對(duì)這類公司有相應(yīng)的測(cè)評(píng)認(rèn)證,例如:風(fēng)險(xiǎn)評(píng)估資質(zhì),應(yīng)急處理資質(zhì),安全服務(wù)資質(zhì)等都是關(guān)于廠商的實(shí)力評(píng)價(jià),有相應(yīng)資質(zhì)的廠家關(guān)于抗DDOS產(chǎn)品肯定有良好的支持,還有一些例如云安全聯(lián)盟成員,是否加入微軟的MAPP計(jì)劃,發(fā)現(xiàn)漏洞等等。都是選擇抗DDOS產(chǎn)品廠家的有效因素。

3.4、相關(guān)資質(zhì)方面

綜合以上幾點(diǎn),我們還應(yīng)該考慮抗DDOS攻擊產(chǎn)品的資質(zhì)以及廠商的資質(zhì)實(shí)力,首先需要選擇具有自主知識(shí)產(chǎn)權(quán)的產(chǎn)品,這個(gè)就包括產(chǎn)品的軟件著作權(quán)證書(shū)和自主創(chuàng)新證書(shū)。還需要有公安部的銷(xiāo)售許可證,保密局的涉密系統(tǒng)產(chǎn)品檢測(cè)證書(shū),解放軍的軍用安全產(chǎn)品認(rèn)證證書(shū)等,以上這些證書(shū)可以證明抗DDOS產(chǎn)品經(jīng)過(guò)了國(guó)家各個(gè)不同權(quán)威機(jī)構(gòu)的檢測(cè)認(rèn)證,是合格的抗DDOS攻擊產(chǎn)品。當(dāng)然更好的產(chǎn)品肯定還具備電信入網(wǎng)許可證,歐洲CE證書(shū)等,說(shuō)明產(chǎn)品已經(jīng)大量應(yīng)用于電信運(yùn)營(yíng)商,而且銷(xiāo)往歐洲,海外等地。

異常流量管理系統(tǒng)(抗DDOS產(chǎn)品)相關(guān)資質(zhì)認(rèn)證
著作權(quán)
國(guó)家版權(quán)局頒發(fā)的《軟件著作權(quán)證書(shū)》
自主創(chuàng)新
自主創(chuàng)新產(chǎn)品證書(shū)
公安部
銷(xiāo)售許可證
保密局
涉密系統(tǒng)產(chǎn)品檢測(cè)證書(shū)
解放軍
軍用安全產(chǎn)品認(rèn)證證書(shū)
電信入網(wǎng)
電信入網(wǎng)許可證
節(jié)能產(chǎn)品
進(jìn)入工信部電子節(jié)能產(chǎn)品目錄
海外認(rèn)證
歐洲CE認(rèn)證

廠商資質(zhì)也是重要的參考之一,盡量選擇資質(zhì)高的廠家產(chǎn)品,例如以下這些資質(zhì)都是衡量一個(gè)廠商實(shí)力的標(biāo)志,同時(shí)也間接的證明了產(chǎn)品質(zhì)量。

工信部
系統(tǒng)集成一級(jí)資質(zhì)(最高級(jí))
保密局
涉密集成甲級(jí)資質(zhì)(最高級(jí))
國(guó)家測(cè)評(píng)中心
安全服務(wù)二級(jí)資質(zhì)(最高級(jí))
國(guó)家認(rèn)證中心
一級(jí)風(fēng)險(xiǎn)評(píng)估資質(zhì)(最高級(jí))
國(guó)家認(rèn)證中心
一級(jí)應(yīng)急服務(wù)處理資質(zhì)(最高級(jí))

四、網(wǎng)御星云的解決方案

4.1、產(chǎn)品解決方案

總體解決方案如下圖所示。在方案中,流量檢測(cè)設(shè)備與流量清洗設(shè)備互相配合,實(shí)現(xiàn)異常流量的自動(dòng)牽引和自動(dòng)清洗,并將清洗后的流量回注到正常網(wǎng)絡(luò)中,有力的保護(hù)了云計(jì)算數(shù)據(jù)中心的安全。在方案中,流量監(jiān)控管理平臺(tái)負(fù)責(zé)查看和呈現(xiàn)檢測(cè)設(shè)備和清洗設(shè)備的設(shè)備信息和統(tǒng)計(jì)數(shù)據(jù),并且輔助管理員對(duì)這些設(shè)備做集中管理。

拓?fù)鋱D

云計(jì)算的出現(xiàn),使得"租用"商業(yè)模式成為新的主流模式,異常流量清洗往往具備突發(fā)性和臨時(shí)性,更加適合租用模式。網(wǎng)御虛擬Guard功能,滿足在云計(jì)算模式下的安全租用業(yè)務(wù)需求。

支持虛擬Guard的創(chuàng)建與刪除;

每個(gè)虛擬Guard根據(jù)客戶具體需求定制防護(hù)策略;

多個(gè)虛擬Guard能夠相互不干擾,獨(dú)立管理。

網(wǎng)御針對(duì)"云"清洗有成熟的解決方案和完整的運(yùn)行環(huán)境,將在未來(lái)云計(jì)算的框架下,做"云"攻擊的"拆彈部隊(duì)"。#p#

4.2、典型案例

據(jù)用戶統(tǒng)計(jì),DDOS攻擊流量經(jīng)常占到其網(wǎng)絡(luò)帶寬的50%以上,導(dǎo)致網(wǎng)絡(luò)性能下降和重要客戶服務(wù)受影響,遭受大規(guī)模DDOS攻擊時(shí),整個(gè)網(wǎng)絡(luò)甚至中斷。在實(shí)際網(wǎng)絡(luò)環(huán)境中加入網(wǎng)御公司異常流量管理設(shè)備后,能有效針對(duì)網(wǎng)絡(luò)中出現(xiàn)的拒絕服務(wù)攻擊流量進(jìn)行阻斷、過(guò)濾和清洗,能夠?qū)⒈槐Wo(hù)鏈路中異常流量所占用帶寬降至總擁有帶寬的5%以下,大大緩解了異常流量造成的不利影響,顯著提升了該運(yùn)營(yíng)商的投資效益和客戶滿意度。

拓?fù)鋱D

六、總結(jié)

使用了專業(yè)的抗DDOS硬件設(shè)施也僅僅能起到降低攻擊級(jí)別的效果,DDOS攻擊只能被減弱,無(wú)法被徹底消除,僅僅可以將攻擊帶來(lái)的損失降低到最小。

目前網(wǎng)絡(luò)安全界僅依靠抗DDOS產(chǎn)品來(lái)維護(hù)網(wǎng)絡(luò)的安全是遠(yuǎn)遠(yuǎn)不夠的,還需要其他更多的網(wǎng)絡(luò)安全產(chǎn)品來(lái)維護(hù)網(wǎng)絡(luò)整體的安全,還需要什么樣的網(wǎng)絡(luò)安全產(chǎn)品啦?欲知后事,且聽(tīng)下回分解。

 

責(zé)任編輯:于爽 來(lái)源: 51CTO.com
相關(guān)推薦

2011-05-25 19:35:25

2011-07-04 13:20:09

2011-05-19 14:11:07

2011-06-07 15:09:47

2011-06-13 16:08:30

網(wǎng)御UTM

2011-05-11 16:26:30

2011-08-01 13:13:19

iPhone開(kāi)發(fā) 圖片

2015-01-26 13:22:55

密碼鎖

2019-03-24 15:05:23

手機(jī)安全解鎖

2018-08-14 13:34:30

商業(yè)模式

2009-08-03 16:27:17

2021-12-31 08:12:05

微信微信支付云閃付

2013-05-29 10:44:11

2015-03-05 15:27:22

2011-09-16 10:35:13

Android應(yīng)用數(shù)獨(dú)經(jīng)典游戲

2013-07-30 11:16:33

iOS 7 Beta 九宮格輸入法

2022-04-21 21:49:57

元宇宙

2018-08-08 16:00:57

京東

2020-09-16 12:10:19

九宮格視頻Python文件

2019-08-09 08:43:02

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)