主页 > 产品展示 > 迪普 > 异常流量清洗系统 >

产品概述:
迪普科技异常流量检测/清洗系统基于迪普科技自主知识产权的高性能硬件平台APP-X及L2~7融合操作系统Conplat进行开发,是针对DDoS(分布式拒绝服务)攻击防护而设计的专业安全设备。常见的DDoS攻击类型主要为流量型DDoS攻击和应用型DDoS攻击,随着互联网、物联网的不断发展,DDoS攻击方式也在不断演变,黑客利用物联网智能设备构筑僵尸网络的攻击事件呈爆发式增长,混合型反射攻击也日益猖獗。由于DDoS攻击具备发起成本低,难度小,攻击行为难以检测,影响范围大等特点,DDoS攻击也成为黑客最为青睐的攻击方式之一,从政府网站、高校在线考试系统到网上购物平台、游戏服务器乃至工控系统都成为黑客的DDoS攻击目标。

为了解决上述难题,迪普科技推出了DPtech异常流量检测/清洗系列产品,该系列是专业DDoS攻击防护设备,包括:异常流量检测Probe3000、异常流量清洗Guard3000、异常流量清洗业务管理平台,能够及时帮助用户发现网络中的各类DDoS攻击并实现对攻击流量的快速过滤,有效保护用户业务免遭攻击,最大可提供T级抗DDoS能力。此外,迪普科技异常流量检测/清洗系统还可为用户提供安全可视化服务,帮助用户直观了解现网安全状况,及时消除安全隐患。
 
产品特点:
■ 独创的威胁检测引擎
传统的异常流量清洗产品采用设定阈值的方式对DDoS攻击进行检测及防护,但应用型DDoS攻击流量小,攻击行为难以检测,简单的阈值限速方式无法有效防护。迪普科技异常流量检测/清洗系统采用独创的四大检测引擎:多级特征检测引擎、流量智能调度引擎、智能指纹提取引擎和行为探测防护引擎,多重安全检测引擎可以对流量型DDoS和应用型DDoS进行深度检测和防御,可有效防范当前主流的DDoS攻击,如SYN Flood、UDP Flood、 ICMP Flood 、HTTP Flood、CC、DNS Flood、DNS反射攻击、NTP反射攻击等。

■ 多维度流量模型自学习能力
DPtech Probe3000可基于报文信息以及常见的应用统计信息建立自动学习模型,并根据最新流量信息进行自动更新,这种智能学习对于发现未知攻击非常有效。

■ 模糊攻击检测能力
常规的DDoS攻击防护技术一般都是针对由外网向内网的流量进行防护,而由内网向外网的出向流量攻击往往容易被忽视。但是用户内部网络向外网发起的DDoS攻击同样危害巨大,一方面内网攻击流量也会侵占网络带宽,大流量情况下甚至会引起断网事件;另一方面用户还可能需要为内网的DDoS攻击行为承担相关责任。因此,双向的DDoS攻击防护都是非常必要的。出向的DDoS攻击往往难以防范,因为目的IP数量极多且相对离散,为了解决这一问题,迪普科技通过模糊攻击检测技术智能分析出向流量目的IP,并对这些目的IP进行针对性防护。

■ 多租户自服务能力 
随着云数据中心的广泛建立,抗DDoS能力作为云数据中心的核心安全能力之一,也必须具备为客户提供相关云服务的能力。云数据中心多租户场景下,租户可以根据自身网络情况需要自定义流量清洗方式、告警方式、查看清洗报告、配置清洗策略等。迪普科技异常流量检测/清洗系统支持按需为不同租户提供安全资源:租户拥有独立管理界面及管理权限,可自行配置安全策略,按需导出清洗报表。

■ 溯源分析能力 
异常流量检测/清洗系统作为网络中最关键的安全设备,需要保障整个网络的稳定性。用户除了需要对DDoS攻击进行检测与清洗外,还需要对攻击报文深入分析,但是DDoS攻击的溯源与分析一直都是运维管理人员最头疼的问题。迪普科技异常流量检测/清洗系统集成了一套抓包溯源和攻击自动分析的工具,可以有效帮助用户对DDoS攻击追踪溯源,并且支持攻击特征自动提取,方便管理员添加安全策略进行针对性防护。

■ 复杂网络适应能力
迪普科技异常流量检测/清洗系统支持丰富的网络特性,可部署于BGP、MPLS VPN等复杂网络环境下。旁路部署模式下,支持通过BGP技术进行流量牵引,流量回注技术可使用策略路由、VLAN、GRE、MPLS等技术。

■ 丰富的风险报表
通过安全风险概况分析,让用户对自身业务系统在某段时间内的安全状况有直观了解。同时根据用户在这段时间内面临的安全威胁,异常流量检测/清洗系统会从被攻击IP、攻击源IP、攻击类型等维度全方位地帮助用户了解网络安全现状。
 
 
 
产品价值:



Copyright © 2018-2020 广东成杰信息科技有限公司 粤ICP备13065055号-1