股票代码:871315服务热线:400-6000-724
股票代码:871315服务热线:400-6000-724
DDoS多级防御系统
优势
Advantage
全方位智能防御
7*24守护业务系统
保障业务系统稳定
多级防御系统防御方法
Core Defense Methods for Multi-level Defense Systems
近目标流量清洗
.4oxCU3nn.png)
近目标策略防御
.D6SskmG-.png)
运营商近源压制
DDoS防御原理
DDoS Defense Principles
云端防御系统自带机器学习能力,在非DDoS攻击时段,将自动学习正常业务源IP地址,并以省为单位,列出TOP N省份,当攻击超过云端防御系统本身防护能力时,系统将自动调用运营商骨干网资源,在运营商网络边缘将国外流量、非关键业务省份流量全部封堵,将剩余流量回送到防御系统处理后,回至最终客户服务器。
联云世纪通过在其IDC出口设置云端防御系统,在客户通过微信调用该服务时,利用BGP Anycast技术,将其攻击流量牵引至防御系统的相关防护组件处理,处理结束后,再通过隧道方式回注到客户网络。
近源压制应对大流量攻击
Near Source Suppression to Cope with High Traffic Attacks
DDoS攻击的规模没有上限,只会不断刷新记录,那么客户该购买多大的防护能 力,以应对总是比防护更高的攻击规模?
云端防御系统自动学习每个客户的重点业务所在区域,并将其融入到安全防护策略。
引入安全升级机制,当攻击超过客户购买的防护能力时,系统将自动调用运营商流量封堵接口,将访问该客户的所有来源进行分类,将国外访问、非重点省份流量做近源压制处理。
上述操作后,将抑制超过90%的攻击流量,而对于业务的影响将控制在10%以内,剩余的DDoS攻击流量由云端防御系统处理,并转发至最终客户服务器。
按需开启
On Demand Activation
当客户需要进行防护时,所有流量将流经防护系统进行处理,然后将正常业务流量送回客户服务器。
当客户没有开启防护时,所有流量不会流经防护系统,防护系统也无法对客户数据进行分析、窥探。
防护系统采用BGP协议与IDC网络互联,当防护系统内部出现故障时,将自动切断BGP邻居关系,从而停止防护,保证客户业务的可靠性,切换时间为秒级。
指纹识别+定制策略=100%安全
Fingerprint Recognition+Customized Strategy=100% Security
.Bn_1lb-e.png)
创新性的引入指纹识别技术,协助用户在其客户端软件的数据报文中插入安全标识。
系统的SafeEgnine防护引擎针对指定客户制定定制化安全策略,基于数据报文中的安全标识进行过滤。
当攻击发生时,防护系统自动识别带有指定安全标识的数据包,并将其正常转发,对于无标识数据报文,直接进行丢弃。
与友商的区别
Differences from Friendly Merchants
比较项目
云端防御系统
云盾等产品
基于WEB流量攻击
可以有效防护
可以有效防护
非WEB流量攻击
可以有效防护
不能防护
超过系统防护能力
调用运营商接口, 在骨干网边缘将 部分攻击拦截,剩余流量由机房高 防系统处理,理论上无上限
路由黑洞
防御起停时间
15秒以内
时间无法控制
业务访问延时
近目标防护,不存在流量绕转, 不增加额外时延
通过DNS引流到代理防御,再将最 终流量回注到源ip,时延增加明显
数据安全性问题
近目标防护,不存在流量绕转, 不增加额外时延
数据24小时流转其系统,数据完全暴露
个性化防护
可以针对用户攻击类型进行定制化 指纹策略,大大提高了准确性
通用化防御策略,误杀率比较高
系统可靠性
系统故障后,可以马上停止引流,所 有数据原路径访问,秒级恢复业务
系统故障后,需要DNS收敛进 行业务改出,时间不能控制
比较项目
云端防御系统
云盾等产品
可以有效防护
可以有效防护
调用运营商接口, 在骨干网边缘将
部分攻击拦截,剩余流量由机房高
防系统处理,理论上无上限
15秒以内
近目标防护,不存在流量绕转,不增加额外时延
近目标防护,不存在流量绕转,不增加额外时延
可以针对用户攻击类型进行定制化指纹策略,大大提高了准确性
系统故障后,可以马上停止引流,所有数据原路径访问,秒级恢复业务
股票代码:8713157*24服务热线: 400-6000-724
关注我们
©2009-2024 联云世纪 版权所有 京ICP备09051827号