WebRAYDDOS防護系統(tǒng)(RayADS)是遠江盛邦基于自主知識產(chǎn)權的RayOS開發(fā)的新一代安全產(chǎn)品，伴隨著DDoS攻擊的日益頻繁，政府、金融、教育、企業(yè)等多個行業(yè)安全領域都針對DDoS進行了網(wǎng)絡安全防護。DDOS防護系統(tǒng)作為網(wǎng)關類安全產(chǎn)品，防護對象主要為業(yè)務系統(tǒng)、Web服務器、企業(yè)內(nèi)網(wǎng)。其設計目標位：針對DoS/DDoS、應用層CC攻擊、非TCP/IP協(xié)議層攻擊等多種未知攻擊進行安全防御。保證網(wǎng)絡正常運轉，清洗攻擊流量。

先進的技術架構

針對目前網(wǎng)絡上存在一些對服務器的掃描，還有一些簡單的攻擊。Web應用安全防護系統(tǒng)提供全局配置，用戶可以配置對掃描和普通攻擊的防護。

RayADS系統(tǒng)目前提供以下掃描和攻擊的防護：

Null掃描
Xmas掃描
Rst掃描
Fin掃描
Syn/fin掃描
Fin/no-ack掃描
Winnuke攻擊
Land攻擊
Smurf攻擊
Ping-of-death攻擊

RayADS針對某個服務器進行單獨防護。并且能夠設置服務器的防攻擊狀態(tài)，Web應用安全防護系統(tǒng)提供針對單個服務器的以下防攻擊手段：

CC攻擊防護
Syn-proxy防護
Tcp連接建立速率限制
Syn-flood
Icmp-flood
Udp-flood
Tcp流量限制
Udp流量限制
Icmp流量限制
服務器最大在線連接數(shù)限制
客戶端最大在線連接數(shù)限制

精確智能的攻擊檢測及防護

RayADS應用了自主研發(fā)的抗拒絕服務攻擊系統(tǒng)算法，擁有智能參數(shù)閥值，對SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、DNS Query Flood、Ping Sweep等流量型攻擊，HTTP Proxy Flood、HTTP Get Flood、CC Proxy Flood、Connection Exhausted等連接型攻擊和Smurf、Land-based、Teardrop、Fragment Flood、Red Code等漏洞型攻擊及其他各種常見的攻擊行為均可有效識別，并通過集成的機制實時對這些攻擊流量進行阻斷處理，保障業(yè)務系統(tǒng)正常運行。

簡潔豐富的WEB管理

RayADS具有豐富的設備管理功能，基于簡潔的Web以及SSH方式管理，支持本地或遠程升級。同時內(nèi)容豐富的攻擊日志和審計日志也極大地增強了設備的可用性，不僅能夠針對攻擊進行實時監(jiān)測，還能對攻擊的歷史日志進行方便的查詢和統(tǒng)計分析，便于對攻擊事件進行有效的溯源調查。

專業(yè)健全的連接跟蹤機制

RayADS內(nèi)部實現(xiàn)了完整的TCP/IP協(xié)議族，具有強大的連接跟蹤能力。每個進出的連接，抗拒絕服務產(chǎn)品都會根據(jù)其源地址進行分類，并顯示出來給用戶，方便用戶對受保護主機狀態(tài)的監(jiān)控。同時還提供連接超時，重置連接等輔助功能，彌補了TCP/IP協(xié)議族本身的不足。

通用方便的報文規(guī)則過濾

RayADS除了提供專業(yè)的DoS/DDoS攻擊檢測及防護外，還提供了面向報文的通用規(guī)則匹配功能，可設置的域包括IP地址、端口、TCP標志位、關鍵字、協(xié)議等，極大的提高了通用性及防護力度。同時內(nèi)置了若干預定義規(guī)則，易于使用。

便捷快速的抓包取證功能

RayADS內(nèi)置抓包工具，具有數(shù)據(jù)包捕獲功能，依據(jù)自行設置的條件啟動抓包任務，針對DoS/DDoS攻擊，獲取符合抓包條件的網(wǎng)絡數(shù)據(jù)包，為電子取證提供依據(jù)。

完善強大的模塊防護功能

RayADS具有完善的連接跟蹤機制，準確的應用層協(xié)議過濾。應用層協(xié)議高級防護，如對FTP、SMTP、POP3、HTTP等應用服務的保護。數(shù)據(jù)包規(guī)則過濾可對端口和TCP的SYN、FIN、PSH、ACK等標志位過濾。同時抗DDoS系統(tǒng)還可以實現(xiàn)單IP流量限制、SNMP管理、支持查詢CPU 內(nèi)存利用率和接口流量及系統(tǒng)健康狀態(tài)等。

抗拒絕服務系統(tǒng)(RayADS)采用透明模式，符合目前各種網(wǎng)絡結構防護需求，根據(jù)客戶不同的需求，設定合適的部署方式。主要有單機串聯(lián)部署、旁路部署。

單機串聯(lián)部署

抗拒絕服務系統(tǒng)(RayADS)接入機房核心交換機前端防護，核心交換機下所有主機進入防護區(qū)，連接方式：將ISP(運營商)分配的光纖接入到 RayADS設備的出口，在將RayADS產(chǎn)品的設備出口接到下層核心交換機，被保護主機可置于核心交換機下。部署方式如下圖：