ADS——抗拒绝服务系统,通过智能防护算法、大数据威胁情报以及灵活的过滤策略,全面精准防护各类DDos攻击。
DDos:分布式拒绝服务是最常见的网络攻击之一。
由于DDoS攻击工具的易得性和易用性增强,越来越多的人可以轻松操纵攻击工具对网络造成威胁和侵害,低成本攻击带来的高收益回报催生了黑产,形成恶性循环。为了持续获得高额报酬,DDoS攻击手段不断变化,准确把握攻击发展趋势才能从容应对,在攻防对抗中占领先机。
那么作为防守方又应如何应对DDoS攻击?防火墙和入侵检测系统等网络设备,或者传统的边界安全设备可以做到有效防御吗?
ADS是一款专业的DDos攻击防御系统,它有着部署灵活、全面监控、精准防护等功能。
多样的防护算法,灵活的过滤策略:
1.传输层DDos防护:四种SYN Flood防护算法、三种ACK Flood防护模式、多种ICMP和UDP的防护策略。
2.应用层DDos防护:九种HTTP Get/POST 防护算法、HTTPS、慢速攻击防护、四种DNS Flood防护算法,APP业务精细防护。
3.流量过滤策略:支持基于黑白名单、ACL、正则规则、反射防护规则、模式匹配、GeoIP、云IP信誉等策略进行清洗防护。
4.产品可维护性:满足多任务的手动/自动抓包功能、一键故障收集、三方接口、手机APP监控以及抓包可视化、智能策略关联等
黑洞云清洗为客户生成CNAME并配置优先级解析,减轻运维负担,客户不必上云、下云反复修改DNS;云地清洗能力自动切换,减少因大流量攻击导致业务瘫痪的时间,加快防护效率
ADS产品部署方式灵活,可以串联、旁路部署;串联部署通常适用于中小客户,实施过程简单易配;旁路部署网络适配器,支持BGP和OSPF牵引,以及二层回注、策略路由、MPLS和GRE等回注方式。
我们会针对不同客户需求提供不同的抗DDos解决方案,主要包括三位一体解决方案、混合清洗方案、增值运营方案。
三位一体:
ADS与网络流量分析系统(NTA)及抗拒绝服务系统管理中心(ADS-M)组成绿盟三位一体的抗DDos解决方案,实现检测、清洗和管理的全面覆盖。高效应对大流量DDos攻击的云地混合防护以及资源统筹调度的增值运营解决方案。
优势:
全面监控,及时发现DDos攻击;高校防护,按需触发;数据汇总分析,简化运维、增值运营
混合清洗:
ADS与云清洗业务配合,形成本地+云端的混合清洗方案,解决中小企业客户出口带宽拥塞的防护难点。
增值运营:
ADS与流量清洗业务运营系统ADBOS配合,形成抗DDos增值运营解决方案。
优势:
提供给自有人员和客户的快速监控、快速决策的清洗能力
云端与移动客户端协同清洗,客户可感知DDos攻击,自主决策
ADS特性:
全面精准的DDos攻击防护
双栈兼容的IPv4 与IPv6业务
开放丰富的三方接口(支持SYSLOG、SNMP和WEBAPI等多种三方接口类型)