抗ddos设备

近期DDoS攻击事件频发 ( 2014年DDoS攻击事件分析),为了保障业务的顺利进行,大家在了解DDoS防御方案的同时,也需要考虑抗DDoS设备选型问题了。绿盟科技安全+技术刊物这次为大家介绍国内抗击DDoS攻击设备,绿盟抗拒绝服务系统 及 绿盟抗拒绝服务系统(可管理系列)。

抗DDoS设备

针对流行的DDoS攻击(包括未知的攻击形式),绿盟科技经过10年多不间断的技术创新和产品研发,自2001年推出首款百兆防护绿盟抗拒绝服务系统(NSFOCUS Anti-DDoS System,简称NSFOCUS ADS)后,持续推出针对不同行业的各类抗DDoS产品。绿盟抗拒绝服务攻击系统能够及时发现背景流量中各种类型的攻击流量,针对攻击类型迅速对攻击流量进行拦截,保证正常流量的通过。系统具备如下优势:

  • 可防护各类基于网络层、传输层及应用层的拒绝服务攻击,如SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood、HTTP Get Flood以及连接耗尽等常见的攻击行为;
  • 智能防御。借助内嵌的“智能多层识别净化矩阵”,实现基于行为异常的攻击检测和过滤机制,而不依赖于传统的特征字(或指纹)匹配等方式;
  • 提供完备的异常流量检测、攻击防御、设备管理、报表生成、增值运营等功能;
  • 支持灵活的部署方式。产品支持包括串联、串联集群、旁路以及旁路集群等不同部署方式。旁路部署下支持多种路由协议进行流量的牵引和回注,满足各种复杂的网络环境下的部署需求。
  • 海量防御。通过方案设计,可以组成N*10Gbps以上海量攻击防御能力的系统。
  • 产品型号丰富。既有面向中小企业用户开发的“攻击检测、攻击防御和监控管理”一体化产品,也可以提供适合运营商、IDC、大型企业用户应用需求的产品套件综合解决方案。

绿盟科技目前已成为国内惟一一家能够面向全行业用户提供抗拒绝服务攻击解决方案的专业厂商。


抗DDoS设备部署架构图

抗DDoS设备的更多说明,请参看NSFOCUS ADS产品白皮书

抗DDoS云端设备


绿盟抗拒绝服务系统(可管理系列)(NSFOCUS ADS with MSS,原叫PAMADS),是绿盟科技在原有ADS和NTA产品的基础上,进一步融合云平台技术,推出的7x24小时DDoS攻击防御解决方案。绿盟ADS with MSS 可以帮助用户将本地的ADS和NTA设备(如果有的话)与绿盟安全云对接和同步,由绿盟安全专家团队协助用户对拒绝服务攻击进行全天候监控,从事前检测预防、事中响应防护、事后持续监控的角度,最大限度减少DDoS攻击带来的损失,同时帮助用户从繁重的日常安全维护工作中解脱出来,让用户能够专注于自身核心业务的发展。

客户价值
  • 减少DDoS攻击带来的损失

    绿盟 ADS with MSS 根据APDR信息安全防护体系模型,通过识别核心资产,设置DDoS防护安全策略,全天候监测业务异常,及时响应和拦截DDoS攻击四个步骤完善DDoS攻击的防护体系,提供强大的安全止损能力。

  • 有更多精力专注于核心业务

    用户通过绿盟 ADS with MSS ,可以将 NTA 和 ADS 设备接入绿盟安全云,由绿盟安全专家团队7x24小时远程维护,设备监控、系统升级、故障排查、配置调整等工作完全不用自己操心,可以大大降低自身的安全设备维护工作量,从而能够将更多的精力专注于核心业务的发展。

  • 提升自身团队安全能力

    DDoS攻防,归根结底还是人与人在经验和智慧上的对抗。用户通过绿盟 ADS with MSS ,可以直接获得绿盟安全专家团队丰富且专业的知识、技能和经验,快速有效应对DDoS攻击,无需从零开始培养安全人员,能够在短时间内快速提升自身团队安全能力,增强抗DDoS攻击能力。

优势特点
  • 安全云平台7x24小时远程监测

    绿盟安全云的监测引擎能够对用户NTA和ADS设备及其防护资产可用性进行7x24小时持续监测,从时间上覆盖DDoS攻击随时出现的可能性。一旦发现异常情况,专业的绿盟安全专家团队可以及时进行诊断、分析,并协助用户调整NTA和ADS设备的安全策略,实现针对DDoS攻击的快速防护。

  • 安全专家团队全天候远程值守

    绿盟安全专家团队拥有多名具有行业认证和产品认证资格的安全专家(CISSP、CISP、ISO 27001LA等),具备丰富的安全专业知识、技能和实战经验。自2001年绿盟科技发布抗拒绝服务产品至今,绿盟安全专家团队已主导和参与过500多起DDoS攻击应急响应与防护工作。

  • 30分钟之内响应,精准拦截DDoS攻击

    绿盟安全专家团队具有丰富的DDoS攻防实战经验,在30分钟之内准确识别常见的DDoS攻击,通过优化和调整NTA和ADS设备的安全策略,可对攻击进行迅速且精准拦截,帮助用户减少DDoS带来的损失。

  • 灵活的部署与应用方式

    绿盟 ADS with MSS 提供“DDoS监测防护完全托管”和“DDoS攻击事件应急响应”这两种方式协助用户防御DDoS攻击,可以完美融入到用户各种安全运维场景。同时,方案也支持在线与旁路部署方式,能满足各种场景的组网需求。

  • 专家级定期安全报告

    绿盟安全专家团队会为用户定期提供专业的DDoS攻击响应报告、云监护月/季/年报,以用户业务资产为核心,从可用性、完整性和机密性这三个角度为用户呈现其面临的威胁,提供详细的DDoS攻击事件描述、DDoS攻击态势分析、云监护效果以及专业安全建议等,可为用户的安全规划和建设提供可靠的数据依据。

  • 安全智能

    安全攻防是一个动态过程,安全产品面对的是充满“智慧”的对手。绿盟科技拥有专门的安全研究机构,能够及时跟踪、发现互联网上新出现的DDoS攻击类型,并将有针对性的检测和防护规则研究成果快速应用于NTA和ADS设备上,帮助客户对抗最新攻击。

产品功能
  • DDoS攻击监测、分析、响应与防护

    用户NTA和ADS设备和绿盟安全云对接后,会实时将设备状态和日志信息上传绿盟安全云。绿盟安全专家团队实时观察DDoS攻击事件监测界面的变化情况,一旦发现告警事件,会第一时间通过电话、短信或邮件等方式将分析结果通告用户,并且在取得用户授权的情况下,协助用户快速调整设备的安全防护策略,精确拦截DDoS攻击。

  • 设备远程维护

    除了协助用户监测和防御DDoS攻击,绿盟安全专家团队还会远程协助用户维护NTA和ADS设备,包括设备监控、系统升级、故障排查、设置调整等。其中,设备监控主要包括以下信息:
    ? ADS、NTA设备的CPU使用率
    ? ADS、NTA设备的内存使用率
    ? ADS、NTA设备的磁盘使用率
    ? ADS、NTA设备的引擎状态
    ? ADS、NTA设备的端口状态
    ? ADS、NTA设备的关键进程运行情况
    ? ADS、NTA设备的配置变更记录
    ? ADS、NTA设备的证书信息
    ? ADS设备的实时流量数据
    ? NTA设备的Netflow状态

解决方案

绿盟 ADS with MSS 可以应用于运营商、金融、政府、互联网等企事业单位的数据中心或企业网DMZ区。在本方案中,用户通过绿盟 ADS with MSS 可实现将分布在各地的NTA和ADS设备与绿盟安全云、绿盟安全专家团队对接和同步,由绿盟安全专家团队对各地的业务系统统一进行7x24小时全天候的DDoS监测与防护,协助用户减少DDoS攻击带来的业务和名誉损失。


抗DDoS攻击云管端部署方案

订购与实施

绿盟 ADS with MSS 的实施与运营大致分为5个步骤来保障用户资产业务的可用性和连续性,即:信息采集与设备部署、安全基线设置、DDoS攻击监测、DDoS攻击响应、安全报告交付。同时,绿盟 ADS with MSS 灵活的实施与运营流程可运用于运营商、金融、政府、互联网等企事业单位的安全运营体系中。

典型客户
  • 国内

    新浪网、星豪科技、步步高、绍兴电信城域网、武汉电信城域、莆田电信安全增值区、贵州移动CMNet、云南移动CMNet、北京移动CMNet、中国蓝汛、北京邮电大学IPv6试验网 等。

  • 国际

    韩国Servis 、韩国I2DC、韩国Hostcenter、韩国bless、韩国gabia、美国IGG、美国Micron21、英国M247、荷兰KODDOS、日本SRI、沙特ITC 等。

DDoS解决方案 
抗DDoS攻击的解决方案,请参看  DDoS流量清洗方案  和 DDoS攻击防御方案

DDoS攻击的技术文章
绿盟科技安全+技术刊物为大家收集整理了DDoS的相关技术文章,都是专家大牛所写,推荐给大家阅读

26 2014上半年绿盟科技DDoS威胁报告
20 《2012 绿盟科技威胁态势报告》提要
19 《2012 上半年NSFOCUS 威胁态势报告》节选
19 DDoS攻防那些事儿
22 针对Spamhaus的DDoS攻击事件思考
18 代号“日本行动”- Anonymous攻击报告
15 苹果的启示:让抗DDoS算法和规则流动起来
10 牵手StopBadware 保障全球互联网安全
25 移动互联网环境下的DDoS攻防
23 DDoS放大攻击原理及防护方法
8 DDoS进入全面技术对抗时代
22 僵木蠕检测平台的实现思路
19 IPv6 网络下的拒绝服务攻击
6 DDoS 对DNS 的安全挑战
5 与DNS DDoS搏斗 绿盟科技在行动
5 DNS防护—互联网安全中遗失的大陆

大家可以在这里下载这些文章:http://www.nsfocus.com.cn/6_about/6_9.html

DDoS攻击博客文章

抗DDoS设备的相关博客文章请参看

DDoS攻击工具HOIC分析

DDoS攻击态势

DDoS攻击防御方案

ddos流量清洗方案

时间: 2024-11-08 23:10:07

抗ddos设备的相关文章

抗DDOS究竟哪家强

十全大补帖,抗DDoS究竟哪家强? 摘要:现在DDoS攻击太猛了,可是你知道吗,抗D服务也是很猛的,今天小黑羊来给做个抗D产品大盘点 好了,刚才讲的就是DDoS与抗DDoS的故事:老罗"坚果"手机发布,官网遭到大规模DDoS攻击,用某云的分布式抗D系统对攻击流量进行清洗,健康流量回注,"坚果"新品发布和购买得以顺利完成. 抗D产品大阅兵 现在DDoS攻击太猛了,可是你知道吗,抗D服务也是很猛的,今天小黑羊来给做个抗D产品大盘点>> BAT阵营 看上表的横

网易云易盾与A10 Networks达成战略合作携手 打造抗DDoS***的解决方案

2018年9月,网易云易盾宣布,与智能和自动化网络安全解决方案提供商A10 Networks结成战略合作伙伴关系.双方将在抗DDoS***领域展开深入合作,共同推出深度集成的联合解决方案,为用户提供从本地防护到云端防护的全方位.无死角的抗DDoS服务闭环. 根据IDC近期发布的<全球DDoS防御产品和服务预测2017-2021>中指出,如今DDoS***格局正发生着巨大的变化,包括***动机的不断变化.***的体量迅速增大.***的种类日渐繁杂等特点.此外,IDC也建议企业不能再依赖于传统的.

Linux iptables防火墙详解 + 配置抗DDOS攻击策略实战

inux iptables防火墙详解 + 配置抗DDOS攻击策略实战 Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能.在2.0内核中,防火墙操作工具叫:ipfwadm在2.2内核中,防火墙操作工具叫:ipchains在2.4以后的内核,防火墙操作工具叫:iptables ipfwadm 和 ipchains 比较老,已成历史版本,本章主要介绍Iptables 一.iptable 操作命令参数详解 -A  APPEND,追加一条规则(放到

花1台的钱入手2台【最能抗DDoS】阿里云主机【攻略】

花1台的钱入手2台[最能抗DDoS]阿里云主机[攻略]: 第一步:先申请0元半年 http://click.aliyun.com/m/335/:注:0元机器只有新帐号可申请第二步:再买6折37/月 http://click.aliyun.com/m/623/ :注:最长可买5个月这样,你花1台的钱就入手啦2台阿里云主机,神马企业门户.博客.论坛哒,非常足够啦 占便宜不想停的,还可以用SLB搞个小小集群第三步:再免费领150元的SLB代金券http://click.aliyun.com/m/596

反爬虫和抗DDOS攻击技术实践

导语 企鹅媒体平台媒体名片页反爬虫技术实践,分布式网页爬虫技术.利用人工智能进行人机识别.图像识别码.频率访问控制.利用无头浏览器PhantomJS.Selenium 进行网页抓取等相关技术不在本文讨论范围内. Cookie是什么 大家都知道http请求是无状态的,为了让http请求从"无状态" to "有状态" , W3C 在 rfc6265 中描述了整个http协议的状态机制,既从客户端(通常是浏览器)到服务器端的流转过程,cookie 的引入使得 服务器在 接

DDOS攻击原理及防护方法论

从 07年的爱沙尼亚DDOS信息战,到今年广西南宁30个网吧遭受到DDOS勒索,再到新浪网遭受DDOS攻击无法提供对外服务500多分钟. DDOS愈演愈烈,攻击事件明显增多,攻击流量也明显增大,形势十分严峻,超过1G的攻击流量频频出现,CNCERT/CC掌握的数据表明,最高时达到了 12G,这样流量,甚至连专业的机房都无法抵挡.更为严峻的是:利用DDOS攻击手段敲诈勒索已经形成了一条完整的产业链!并且,攻击者实施成本极低,在 网上可以随便搜索到一大堆攻击脚本.工具工具,对攻击者的技术要求也越来越

拒绝服务攻击的常见类型

一. 什么是 DoS & DDoS ? 拒绝服务攻击(Denial-of-Service Attack)亦称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问. 分布式拒绝服务攻击(Distributed Denial-of-Service Attack),是使用网络上两个或两个以上被攻陷的电脑作为 “僵尸” 向特定的目标发动 “拒绝服务” 式攻击. 二. 常见类型及攻击原理 (1)被攻击特征 受害主机在 DDoS 攻击下,明显特

携程安全沙龙现场笔记

首先感谢携程提供这样的机会和周到的接待.以下内容主要是整理现场笔记,如内容有问题,可以联系我删除. 一.互联网企业安全 阿里 牛纪雷 Neeao 4个方面: 引子:安全建设已经实施,但是安全攻击仍然发生,同时无法找到木桶的短板 1.系统与网络安全 确保资产的100%准确,才能找到最短的板 找到边界,才能实施好边界安全措施 收购公司.合作公司,当资产的数量级上升后,无法确保新增加资产的准确性 边界安全:ACL用途.IP白名单用途.端口用途 问题:时间.人员变动均会影响,ACL用途.IP白名单用途.

网络分流器-关于网安产品类分感想

众所周知,戎腾网络分流器是网络安全领域网络监控前端重要的基础装备!对整个网络安全起到了至关重要的不可替代的作用!然而像网络分流器TAP这类的设备到底是属于网络安全什么类别的产品呢? 业界存在着一定的认知差异,今天我们浅谈一下网络安全产品的类分!盒式48个10GATCA14槽480个10G和76个100G移动信令采集设备160个10G和48个100G 第一部分 概述 我们先来看看IDC沿用多年的分类. 将安全分为了产品和服务,产品又分为了软件和硬件.IDC的市场研究也是基于这个框架来做的.这些年,