某集团汇聚层部署流量清洗系统

近日与客户交流,客户提出这样的需求:

在城域网的层级,进行流量清洗。接入路由器上行出口为70G带宽,7个万兆捆绑而成,下行为多个GE接口,通过双归属连接到最近的两个核心路由器。

部署方式有两种:旁挂和串接

现在业界的某盟采用旁挂的方式,整套系统分为三个组件(异常流量检测\异常流量清洗\管理平台),这样可以一次卖三个产品进去。检测可以通过分光的方式将骨干来的流量导入到旁挂的检测设备上,在经过约30秒的分析后可以判定是否包含DDoS攻击,而后通知清洗平台发布主机路由给路由器将流量牵引过来进行清洗。清洗完成的流量再通过多种方式定向回注给下一层级的设备,实现对网络侧的流量清洗。

也可以通过串接的方式仅将清洗设备接入网络,通过对所有流量的实时分析,可以知道是否存在DDoS攻击,但是这种方式会不会影响原有系统的吞吐量?需要进一步验证

时间: 2024-08-08 19:15:25

某集团汇聚层部署流量清洗系统的相关文章

企业实战案例一:自建出口流量清洗服务器

自制异常流量清洗设备 目录: 1.环境介绍 2.网络结构 3.清洗原理 4.脚本实现 4.1 脚本结构介绍 4.2 awk获取异常IP地址 4.3 tcpdump获取异常协议 4.4 反向攻击抑制恶意意图 5.软件实现 6.定制Linux系统 一.环境介绍    国内互联网规模已在世界互联网的地位遥遥领先,各行各业的产生的数据正在快速速度增长,因此给互联网行业.传统企业.IDC机房等带来安全方面的威胁,如企业机房服务器或数据中心遭受异常流量攻击等,在传统的方案和传统的网络架构中采用传统的安全公司

自建出口流量清洗服务器

企业实战案例一:自建出口流量清洗服务器 原创心的哲学2017-09-03 16:48:36评论(0)201人阅读 自制异常流量清洗设备 目录: 1.环境介绍 2.网络结构 3.清洗原理 4.脚本实现 4.1 脚本结构介绍 4.2 awk获取异常IP地址 4.3 tcpdump获取异常协议 4.4 反向攻击抑制恶意意图 5.软件实现 6.定制Linux系统 一.环境介绍    国内互联网规模已在世界互联网的地位遥遥领先,各行各业的产生的数据正在快速速度增长,因此给互联网行业.传统企业.IDC机房等

海量数据挖掘之中移动流量运营系统

--------------------------------------------------------------------------------------------------------------- [版权申明:本文系作者原创,转载请注明出处] 文章出处:http://blog.csdn.net/sdksdk0/article/details/51691862 作者:朱培   ID:sdksdk0 -------------------------------------

配置MUX VLAN示例(汇聚层设备)

配置MUX VLAN示例(汇聚层设备) 组网需求 在企业网络中,企业所有员工都可以访问企业的服务器.但对于企业来说,希望企业内部部分员工之间可以互相交流,而部分员工之间是隔离的,不能够互相访问. 如图1所示,Switch1位于网络的汇聚层,作为下挂终端设备的网关设备.Switch2.Switch3.Switch4.Switch5和Switch6为接入层设备.此时可在Switch1上部署MUX VLAN特性.MUX VLAN不但能够实现企业需求,同时也解决了VLAN ID紧缺问题,也便于网络管理者

世界杯百T级CDN智能流量调度系统的实战分享

摘要: 在刚刚落幕的重庆云栖上,阿里云高级技术专家仔晟为现场观众带来议题<百T级CDN智能流量调度系统的实战分享>,重点介绍了在世界杯直播业务场景之下,阿里云CDN的产品架构.技术方案与客户实践. 在刚刚落幕的重庆云栖上,阿里云高级技术专家曾福华为现场观众带来议题<百T级CDN智能流量调度系统的实战分享>,重点介绍了在世界杯直播业务场景之下,阿里云CDN的产品架构.技术方案与客户实践. 曾福华老师的分享从CDN系统相关介绍.智能调度产品.世界杯场景优化三个方面展开. CDN系统相关

网站流量统计系统 phpMyVisites

phpMyVisites是一个网站流量统计系统,它能够提供非常详细的统计报告和高级图形报表.phpMyVisites不是一个Apache log分析工具,它建有自己的log.它的特点包括: 安装部署:提供可视化的安装向导,并且使用简单只要把一段简单的Javascript代码添加到你网站的页面中就能够马上开始收集访问者的信息. 一个简洁,友好的界面可用来展示数据和帮助数据分析. 提供简洁,明了的图形分析报表. 安全:phpMyVisites能够最大限度地阻止入侵和外部攻击. 支持多网站统计 多用户

汇聚层

汇聚层是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚\传输\管理\分发处理.汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等.通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层.汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定. 汇聚层的功能主要是连接接入层节点和核心层中心.汇聚层设计为连接本地的逻辑中心,仍需要较高的性能和比较丰富的功能. 汇聚层设备一般采用

(转)手把手教你自制微信公众号流量监控系统

手把手教你自制微信公众号流量监控系统 一.首先是使用的工具: 基于搜狗微信搜索的微信公众号爬虫接口.Flask.ZUI框架. 第一个接口也是我开发的,欢迎star哈~ 二.获取数据 使用第一个接口获取公众号数据~ 可以看到,公众号的一般信息已经拿到手. 现在,将其集成到我们的网站上: (嗯,UI比较简单....) 三.监控 还是使用第一个接口监控数据: 这里做了一个嵌套排序,可以按照阅读量排序. 集成到网站上:四.具体的文章流量 继承到网站: 如上图所示,既可以监控微信号“NUAA_1952”的

安装流量监控系统-NTOP:中文版

Linux/Centos安装ntop中文版 一:安装环境 yum install libpcap libpcap-devel libpng gdbm gdbm-devel glib libxml2-devel pango pango-devel gd dos2unix  libtool-ltdl libtool-ltdl-devel gcc libtool rrdtool-devel 检测下: yum install -y libpcap* freetype* libpng* gdbm* lib