抗拒绝服务系统ADS解决方案

抗拒绝服务系统ADS解决方案

2021-07-01 10:17:51

  ADS——抗拒绝服务系统,通过智能防护算法、大数据威胁情报以及灵活的过滤策略,全面精准防护各类DDos攻击。

  DDos:分布式拒绝服务是最常见的网络攻击之一。

  由于DDoS攻击工具的易得性和易用性增强,越来越多的人可以轻松操纵攻击工具对网络造成威胁和侵害,低成本攻击带来的高收益回报催生了黑产,形成恶性循环。为了持续获得高额报酬,DDoS攻击手段不断变化,准确把握攻击发展趋势才能从容应对,在攻防对抗中占领先机。

  那么作为防守方又应如何应对DDoS攻击?防火墙和入侵检测系统等网络设备,或者传统的边界安全设备可以做到有效防御吗?

  ADS是一款专业的DDos攻击防御系统,它有着部署灵活、全面监控、精准防护等功能。

多样的防护算法,灵活的过滤策略:

  1.传输层DDos防护:四种SYN Flood防护算法、三种ACK Flood防护模式、多种ICMP和UDP的防护策略。

  2.应用层DDos防护:九种HTTP Get/POST 防护算法、HTTPS、慢速攻击防护、四种DNS Flood防护算法,APP业务精细防护。

  3.流量过滤策略:支持基于黑白名单、ACL、正则规则、反射防护规则、模式匹配、GeoIP、云IP信誉等策略进行清洗防护。

  4.产品可维护性:满足多任务的手动/自动抓包功能、一键故障收集、三方接口、手机APP监控以及抓包可视化、智能策略关联等

  黑洞云清洗为客户生成CNAME并配置优先级解析,减轻运维负担,客户不必上云、下云反复修改DNS;云地清洗能力自动切换,减少因大流量攻击导致业务瘫痪的时间,加快防护效率

  ADS产品部署方式灵活,可以串联、旁路部署;串联部署通常适用于中小客户,实施过程简单易配;旁路部署网络适配器,支持BGP和OSPF牵引,以及二层回注、策略路由、MPLS和GRE等回注方式。

  我们会针对不同客户需求提供不同的抗DDos解决方案,主要包括三位一体解决方案、混合清洗方案、增值运营方案。

三位一体:

  ADS与网络流量分析系统(NTA)及抗拒绝服务系统管理中心(ADS-M)组成绿盟三位一体的抗DDos解决方案,实现检测、清洗和管理的全面覆盖。高效应对大流量DDos攻击的云地混合防护以及资源统筹调度的增值运营解决方案。

优势:

  全面监控,及时发现DDos攻击;高校防护,按需触发;数据汇总分析,简化运维、增值运营

混合清洗:

  ADS与云清洗业务配合,形成本地+云端的混合清洗方案,解决中小企业客户出口带宽拥塞的防护难点。

增值运营:

  ADS与流量清洗业务运营系统ADBOS配合,形成抗DDos增值运营解决方案。

      优势:

        提供给自有人员和客户的快速监控、快速决策的清洗能力

        云端与移动客户端协同清洗,客户可感知DDos攻击,自主决策

ADS特性:

  全面精准的DDos攻击防护

  双栈兼容的IPv4 与IPv6业务

  开放丰富的三方接口(支持SYSLOG、SNMP和WEBAPI等多种三方接口类型)