【主流反ＤＤｏＳ攻击产品推介】主流ddos攻击

　　东软NetEye网络流量净化网关NTPG 　　东软NetEye网络流量净化网关NTPG(Network Traffic Purifying Gateway),是面向骨干链路流量的实时甄别、异常流量过滤的网关类设备,其主要用途在于对高带宽流量中夹杂的DDoS攻击提供实时检测和防御,保证网络主导业务(如HTTP、Email、FTP等应用)所需带宽等各项服务质量指标的优先提供,为满足运营商、大型企业用户网络应用基本面的服务质量保证提供总体控制。
　　
　　功能特色
　　DDoS识别与清洗功能 DDoS识别与清洗功能是东软NTPG产品的核心,主要功能是对过往流量进行异常甄别和过滤净化。
　　流量统计分析 NTPG系列产品提供了友善的基于Web的管理方式,可以对过往的全局流量、流经受保护对象的流量、DDoS流量以及触发设定策略的DDoS事件等进行统计分析。
　　用户的分权管理与审计管理 为了保证安全性,NTPG产品采用了用户的分权管理。
　　性能扩展积木式 NTPG通过采用积木式的性能扩展方式实现了集群部署,从而保持了系统处理性能与部署代价较为理想的线性增长关系。
　　黑白名单管理 黑白名单模块采用了简洁而高效的数据结构和算法,用户可以根据业务需要设置白名单用于实现重要业务流量的快速通过,也可以设置黑名单以阻断已知的异常流量。
　　
　　应用情况
　　东软NTPG系列产品支持透明、路由等多种部署模式,提供2至4Gbps范围内的单机吞吐性能,并能够通过集群部署方案实现处理能力线性扩容,在电信运营商、IDC数据中心、高校园区网、大中企业网络各种拓扑环境中均具备良好的适用性。
　　
　　华为Anti-DDoS解决方案
　　华为Anti-DDoS解决方案包含检测中心、清洗中心和ATIC管理中心三个部分: 检测中心负责对流量进行检测,发现异常流量后通知管理中心; 清洗中心负责引流、清洗,并把清洗后的正常流量回注; ATIC管理中心负责Anti-DDoS方案中所有组成部分的统一调度,包括检测中心、清洗中心的集中管理、业务配置、报表呈现等,管理中心支持集中式部署和分布式部署两种方式,因此具备很好的可扩展性。
　　
　　功能特色
　　有效保障用户投资 华为Anti-DDoS解决方案中的检测中心和清洗中心,是基于Eudemon8000E的Anti-DDoS检测清洗板卡搭建,Anti-DDoS检测清洗板卡通过软件功能区分清洗板和检测板。检测清洗板卡基于多核多线程架构,确保大流量的Anti-DDoS检测和清洗业务并发处理。
　　全面的运营特性 华为Anti-DDoS解决方案提供专业的Anti-DDoS运营管理平台,该管理平台支持基于大客户的差异化Anti-DDoS防护; 支持清洗带宽独享和共享的Anti-DDoS防护能力; 提供面向运营的服务租期管理; 针对复杂的运营场景提供多样化的引流配置; 拥有灵活可定制的报表系统。
　　高性能的Anti-DDoS能力 针对流量型攻击,能够提供单框80G的Anti-DDoS防护能力; 针对应用层攻击,能够防御HTTP、HTTPS 、DNS、SIP等多达几十种的攻击类型,确保客户业务不中断。
　　
　　应用情况
　　华为Anti-DDoS解决方案支持运营商网络中存在的多种Anti-DDoS场景,从骨干网的出口防护,到IDC的专门保护; 从运营商的自身网络DDoS保护,到为最终客户提供定制化的Anti-DDoS运营服务; 从大流量、网络层的拥塞型DDoS攻击防护,到应用层的DDoS攻击防护。
　　思科 Guard XT 5650 DDoS 防御设备
　　Cisco Guard XT 5650 DDoS 防御设备能够防御范围广泛的DDoS攻击,这些攻击由看来合法的请求、大量“zombies” 和伪装身份组成。Cisco Guard XT 基于多验证流程(MVP) 架构,采用了异常流量识别、源验证以及防伪装技术,来识别和阻拦攻击流量,同时允许合法流量通过。同时,Cisco Traffic Anomaly Detector XT 与Cisco Guard XT 相结合,能够检测、转移、隔离和删除恶意攻击流量,且不影响合法流量,从而为网络和关键业务流量提供保障。
　　
　　功能特色
　　● 一个Cisco Guard XT 拥有两个千兆以太网接口,能以全Gbps 的线速来处理攻击流量; 多个Cisco Guard XT 共用,能逐步扩展以支持多千兆速率,提供一个可扩展的解决方案,适用于不断扩展的大型企业环境;
　　● 直观的GUI 和可扩展的多级监控和报告,能提供对于所有攻击活动的全面概述;
　　● 保护Web 服务器、电子邮件服务器、DNS 服务器和其他网络资源免遭DDoS 攻击;
　　● 提供范围广泛的DDoS 攻击防御;
　　● 以1Gbps 线速处理攻击流量;
　　● 对基于异常流量的攻击提供“零日”防御。
　　
　　应用情况
　　思科DDoS防御设备可以保护数据中心、网络基础设施和用户接入带宽免遭DDoS攻击; 为大型企业和电信运营商部署提供多千兆保护; 并且,防御最为广泛的伪装攻击、非伪装攻击和zombie攻击。
　　
　　绿盟抗拒绝服务系统
　　绿盟抗拒绝服务系统(NSFocus Anti-DDoS System,简称NSFocus ADS)作为绿盟科技流量清洗解决方案中的核心产品,可以智能识别针对企业局域网、互联网站、IDC、城域网、骨干网中进行的DDoS攻击,并通过流量建模、反欺骗、协议栈行为模式分析、特定应用防护、用户行为模式分析、动态指纹识别、带宽控制等多种技术手段,准确、迅速地阻断攻击流量,从而保证正常流量通过。
　　
　　功能特色
　　● 防护各类基于网络层、传输层及应用层的拒绝服务攻击,如SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood、HTTP Get Flood以及连接耗尽等常见的攻击行为;
　　● 借助内嵌的“智能多层识别净化矩阵”,实现基于行为异常的攻击检测和过滤机制,而不依赖于传统的规则库匹配等方式;
　　● 提供完备的流量检测、网络监控、设备管理及报表生成功能;
　　● 支持灵活的部署方式,适用于多种复杂的网络环境;
　　● 通过方案设计,可以组成具备10Gbps以上海量攻击防御能力的系统。
　　
　　应用情况
　　根据设备功能和性能的不同,绿盟科技分别采用x86构架和NP+ASIC核心硬件构架,组成了从百兆企业级低端、千兆企业级高端、到最高清洗容量可达几十G的电信级产品,满足了大型企业和运营商网络对性能和扩展性的严格要求,并提供了抗DDoS保护能力,从而满足不同用户的流量清洗需求。因此,无论是大型企业或中小企业,还是数据中心或电信运营商,绿盟科技都能提供相应环境下的抗拒绝服务应用方式。