<返回更多

「网络安全」安全设备篇(22)——抗DDOS异常流量清洗系统

2020-05-23    
加入收藏

什么是抗DDoS异常流量清洗系统?

 

 

抗DDOS异常流量清洗系统主要针对采用带宽占用、服务处理能力消耗等方式的DDOS攻击进行探测分析,基于已形成的安全基线,发现有问题的异常流量,并将异常流量进行过滤,将正常的用户数据回注到主干网中,从而保证网络畅通,保证正常的业务连续性。

核心功能

「网络安全」安全设备篇(22)——抗DDOS异常流量清洗系统

 

 

抗DDOS异常流量检测系统通常由异常检测(Detector)、异常流量清洗(Guard)和管理中心(Manager)三个核心功能模块组成。

 

工作流程

 

「网络安全」安全设备篇(22)——抗DDOS异常流量清洗系统

 

 

Detector模块负责对不同网络节点的流量进行实时关联分析,在定位异常流量发源地后通知Guard模块对异常流量完成牵引和过滤,Manager对网络中的Detector和Guard设备进行统一管理审计,系统通过三个模块的协同工作,完成全网的流量分析、异常流量牵引、DDoS攻击过滤、P2P识别与控制、异常流量带宽限制等处理,帮助用户实时了解网络运行状况,及时发现网络中出现的问题并自动对异常行为做出响应,从而快速消除异常流量造成的危害。具体工作流程如下:

 

核心价值

 

 

 

  1. 防护各种传输层的拒绝服务攻击,如SYN Flood、SYN-ACK Flood、ACK Flood、FIN/RST Flood、UDP Flood、ICMP Flood、IP Fragment FLood、Stream Flood等。
  2. 系统可以防护HTTP get/post Flood攻击、慢速攻击、TCP连接耗尽攻击、TCP空连接攻击等来自WEB的安全威胁。

抗DDOS异常流量清洗系统除检测异常流量并进行清洗,保证业务系统正常运行外,大多数还提供了通过黑白名单,限制流量的功能,可直接对管理员发现的异常流量进行限制和清洗,保证了带宽的合理使用和业务系统的正常访问。

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>