Anti-DDoS 華為企業網絡防火墻介紹
產品概述:
分布式拒絕服務(DDoS——Distributed Denial of Service)攻擊隨著IT及網絡的發展演進至今����,早已脫離了早期純粹黑客行為的范疇����,進而形成了完整的黑色產業鏈����,其危害更是遠超以往����。
DDoS攻擊形勢愈加嚴峻
當前DDoS攻擊防御形勢更加嚴峻��,單次攻擊流量超過500G的案例已經發生�,攻擊數量較2007難增加20倍��,全球僵尸主機規模已經超過3000萬臺……隨處可以獲得的攻擊工具��,龐大的僵尸網絡群體����,發動一次DDoS攻擊不再需要任何黑客技術門檻����,只需要3步(下載攻擊工具����、購買僵尸主機�,發動攻擊)即可完成一次攻擊����。
DDoS攻擊由流量型攻擊轉向應用型和移動型攻擊
過去DDoS攻擊以Flood型攻擊為主�,更多的針對運營商的網絡和基礎架構��;而當前的DDoS攻擊越來越多的是針對具體應用和業務��,如:針對某個移動APP應用����、企業門戶應用�、在線購物����、在線視頻��、在線游戲�、DNS����、Email等�,攻擊的目標更加廣泛�,單次攻擊流量小成本低�,移動型智能終端攻擊傳統防御方式影響正常業務��、攻擊行為更為復雜和仿真�,造成DDoS攻擊檢測和防御更加困難��。
業務中斷影響企業正常運營
業務系統頻遭DDoS攻擊將企業推向兩難境地��,嚴重的影響著企業業務的正常運營��。一方面����,業務中斷造成企業的形象受損�,客戶流失����,收益降低等����,尤其是對電商��、網游�、門戶類小型互聯網企業��;另一方面����,企業若自己建設DDoS防護系統����,會給這些“小本經營”企業帶來巨大投資和維護壓力����,嚴重的影響著企業業務的正常運營����。
基于多年來對客戶需求的深刻理解和在安全方面的專業研究����,企業網絡防火墻系列產品是面向運營商��、大型企業����、數據中心和大型ICP服務商(門戶網站�、游戲服務商����、在線視頻�、DNS服務商�、CDN服務等)等用戶的專業DDoS防護產品�。
華為AntiDDoS8000企業網絡防火墻系列產品運用“大數據”分析技術����,從60多個維度對網絡流量進行抽象建模和信譽體系建設��,相比業界傳統防護機制�,可提供更精準更全面的DDoS攻擊防護�。
此外����,面對云服務提供商DDoS攻擊的嚴峻形勢和客戶安全即服務訴求��,華為的AntiDDoS8000提供客戶化的管理����、差異化的防護策略和自助報表功能�,助力云服務提供商運營業務開展��。
基于業務的防護策略
本方案能夠針對防護對象的業務流量進行持續的周期性的學習和分析�,勾勒出業務流量正常曲線�,針對不同的業務流量類型�、同一業務不同時段��,采取不同的防御防護類型和防護策略����,實現精細化防護�。
精準的異常流量清洗
華為AntiDDoS8000企業網絡防火墻采用大數據分析技術��,從60多種維度對流量進行模型學習����,一旦某個維度出現流量異常立即啟動防護��。防護采用七層過濾����、行為分析����、會話監控等多種技術手段����,能精確防護各種Flood類攻擊流量�、web應用類攻擊流量��、DNS攻擊流量�、SSL DoS/DDoS類攻擊流量和協議棧漏洞類攻擊流量��,保護應用服務器安全����。
DNS流量智能Cache
華為Anti-DDoS解決方案�,不但能夠精確防護針對DNS服務器的各種漏洞攻擊��、應用攻擊�、和Flood類攻擊�,還可提供DNS Cache功能����,緩解DNS服務器大流量下的性能壓力����。
流行僵木蠕防護
黑客通過木馬蠕蟲感染網絡中的大量主機�,分層控制組成僵尸網絡�,以便其發動各種攻擊行為����,因此可謂僵尸網絡是黑客發起DDoS攻擊的溫床��。華為AntiDDoS8000系列能夠支持全球最流行200+種僵尸工具/木馬/蠕蟲流量識別與阻斷��,從而達到摧毀僵尸網絡的目的��。
完善的IPv4-v6雙棧防護
2011年2月�,IANA宣告IPv4地址分配告罄����,企業面臨無新的v4地址使用局面�,紛紛將IPv6網絡建設納入網絡規劃建設議程��。華為Anti-DDoS解決方案獨有的IPv4-v6雙棧合一技術��,能夠同時防御IPv6����,IPv4組網內的DDoS攻擊��,滿足雙棧DDoS防御需求����,幫助用戶無憂過渡到下一代網絡����。
靈活的組網部署方式
AntiDDoS8000企業網絡防火墻系列作為對已有網絡的保護措施�,必須能夠適應客戶多種不同的網絡環境����,并滿足客戶不同的業務等級要求�。
正是基于此��,華為網絡防火墻系列為客戶提供了直路和旁路等多種網絡部署方式�,客戶可以根據業務需要和網絡結構靈活選擇��,具體包括如下方式:
直路接入模式:將清洗檢測模塊串接在客戶需要保護的網絡中��,直接對客戶流量進行檢測和清洗�。華為基于高性能多核硬件平臺��,在高效的保證檢測和清洗的準確性的同時����,也將處理時延做到最小�。
旁路引流模式:將清洗模塊部署在客戶網絡旁路上����,對客戶流量進行旁路檢測��,一旦發現DDOS攻擊流量�,清洗檢測中心可以根據客戶在管理中心上制定的檢測清洗策略執行相應的動作��。
企業IDC安全安全應用場景
將華為的Anti-DDoS解決方案部署在IDC出口處�,能夠幫助客戶解決一下攻擊防護:
防御針對DNS服務器的各類攻擊�,如:DNS協議棧漏洞攻擊��、DNS反射攻擊��、DNS Flood攻擊��、DNS CacheMiss攻擊等��,同時能夠提供DNS Cache功能�,緩解大流量DNS服務器壓力�。
防護針對web服務器類攻擊�,如:SYN Flood攻擊�、http Flood攻擊�、CC攻擊��、慢速連接類攻擊等�。
防護針對網游類攻擊����,如:UDP Flood攻擊�、SYN Food��、TCP類攻擊等����。
防護針對https服務器的SSL DoS/DDoS類攻擊等����。
支撐IDC將DDoS防護作為安全業務做運營����,可對客戶提供資助策略配置和自助報表功能�。
上一個 : 3C10KS 在線式ups電源 下一個 : Pakton 電子圍欄報警系統
