中科曙光Sugon

首页 >解决方案>解决方案概览>安全和流计算解决方案

异常流量清洗解决方案

1.方案特点
    1、多种分析方式实现精确的流量识别和清洗,可深入识别到隐藏在背景流量中的攻击报文;
    2、方案架构采用专用的一体化硬件架构,采用自主知识产权的高性能模式识别与匹配算法,保证流量识别与清洗的安全性、专业性、高效性和准确性;
    3、高效、准确抵挡多种形式的畸形报文攻击,如Fraggle、ICMP Redirect、ICMP unreachable、LAND、Large ICMP、Route Record、Smurf、Source Route、TCP Flag、Tracert、WinNuke等攻击;
    4、可抵挡并清洗多种攻击模式的海量的DDos攻击,如CC攻击、SYN Flood、ICMP Flood、Fragment Flood、TCP Flood、UDP Flood、HTTP Get Flood、DNS Query Flood等攻击;
    5、采用在线或旁路部署的方式进行DDoS 攻击的防护,自动、迅速地将被攻击用户的流量牵引到清洗部件上来,对其进行清洗。同时,通过策略路由、MPLS VPN、GRE VPN、二层透传等多种方式,将清洗后的干净流量回注给用户,用户正常的业务流量不受任何影响。
    6、可满足各种组网应用,适应多种网络场景,提供丰富的攻击日志和报表统计功能,便于了解网络流量状况。


2.方案优势
    1、自主可控,国产一体化解决方案
    2、适应技术发展,更加开放的生态环境
    3、支持界面管理,全方位监控管理平台
    4、基于电信级的插箱式架构ATCA构建,具有强大的硬件兼容性,提升方案的鲁棒性。
    5、可利用DPI技术或分析网络设备输出的NetFlow/NetStream/SFlow 流信息(DFI)等先进技术精确识别、清洗异常流量。
    6、满足各种组网应用,通过静态漏洞攻击特征检查、动态规则过滤、异常流量限速等技术,实现多层次安全防护,精确检测并阻断各种网络层和应用层的DoS/DDoS 攻击和未知恶意流量
3.方案收益
    1、全网分层部署,满足不同粒度的防护清洗需求——可在核心网络对海量DDoS攻击进行净化,以保证核心链路的畅通与带宽利用率;针对IDC、大客户接入等进行应用层的攻击防护。
    2、选用旁路工作方式,保障网络的高可靠性——“物理旁路、逻辑直路”部署,天然避免单点故障隐患,高效、可靠处理海量DDoS攻击。
    3、多点清洗,集中管理,统一呈现——通过综合管理设备,不仅能够针对全网DDoS设备集中便捷管理,还能够集中收集全网中DDoS检测、防护设备所获得的攻击处理数据,从而对全网DDoS攻击事件进行集中分析和呈现,掌握全网DDoS攻击防护动态。
close

尊敬的客户您好:
由于本公司(曙光信息产业股份有限公司)日常研发出来的新产品、新部件数量较多,如果由于未能对官网的产品信息及时更新,而给广大用户带来不便,敬请谅解。如果您有购买需求,请联系本公司400-810-0466进行电话咨询或联系本公司销售人员进行询问。