近期DDoS攻击事件频发 ( 2014年DDoS攻击事件分析),为了保障业务的顺利进行,大家在了解DDoS防御方案的同时,也需要考虑抗DDoS设备选型问题了。绿盟科技安全+技术刊物这次为大家介绍国内抗击DDoS攻击设备,绿盟抗拒绝服务系统 及 绿盟抗拒绝服务系统(可管理系列)。
抗DDoS设备
针对流行的DDoS攻击(包括未知的攻击形式),绿盟科技经过10年多不间断的技术创新和产品研发,自2001年推出首款百兆防护绿盟抗拒绝服务系统(NSFOCUS Anti-DDoS System,简称NSFOCUS ADS)后,持续推出针对不同行业的各类抗DDoS产品。绿盟抗拒绝服务攻击系统能够及时发现背景流量中各种类型的攻击流量,针对攻击类型迅速对攻击流量进行拦截,保证正常流量的通过。系统具备如下优势:
- 可防护各类基于网络层、传输层及应用层的拒绝服务攻击,如SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood、HTTP Get Flood以及连接耗尽等常见的攻击行为;
- 智能防御。借助内嵌的“智能多层识别净化矩阵”,实现基于行为异常的攻击检测和过滤机制,而不依赖于传统的特征字(或指纹)匹配等方式;
- 提供完备的异常流量检测、攻击防御、设备管理、报表生成、增值运营等功能;
- 支持灵活的部署方式。产品支持包括串联、串联集群、旁路以及旁路集群等不同部署方式。旁路部署下支持多种路由协议进行流量的牵引和回注,满足各种复杂的网络环境下的部署需求。
- 海量防御。通过方案设计,可以组成N*10Gbps以上海量攻击防御能力的系统。
- 产品型号丰富。既有面向中小企业用户开发的“攻击检测、攻击防御和监控管理”一体化产品,也可以提供适合运营商、IDC、大型企业用户应用需求的产品套件综合解决方案。
绿盟科技目前已成为国内惟一一家能够面向全行业用户提供抗拒绝服务攻击解决方案的专业厂商。
抗DDoS设备部署架构图
抗DDoS设备的更多说明,请参看NSFOCUS ADS产品白皮书
|
绿盟抗拒绝服务系统(可管理系列)(NSFOCUS ADS with MSS,原叫PAMADS),是绿盟科技在原有ADS和NTA产品的基础上,进一步融合云平台技术,推出的7x24小时DDoS攻击防御解决方案。绿盟ADS with MSS 可以帮助用户将本地的ADS和NTA设备(如果有的话)与绿盟安全云对接和同步,由绿盟安全专家团队协助用户对拒绝服务攻击进行全天候监控,从事前检测预防、事中响应防护、事后持续监控的角度,最大限度减少DDoS攻击带来的损失,同时帮助用户从繁重的日常安全维护工作中解脱出来,让用户能够专注于自身核心业务的发展。
|
| 客户价值 |
- 减少DDoS攻击带来的损失
绿盟 ADS with MSS 根据APDR信息安全防护体系模型,通过识别核心资产,设置DDoS防护安全策略,全天候监测业务异常,及时响应和拦截DDoS攻击四个步骤完善DDoS攻击的防护体系,提供强大的安全止损能力。
- 有更多精力专注于核心业务
用户通过绿盟 ADS with MSS ,可以将 NTA 和 ADS 设备接入绿盟安全云,由绿盟安全专家团队7x24小时远程维护,设备监控、系统升级、故障排查、配置调整等工作完全不用自己操心,可以大大降低自身的安全设备维护工作量,从而能够将更多的精力专注于核心业务的发展。
- 提升自身团队安全能力
DDoS攻防,归根结底还是人与人在经验和智慧上的对抗。用户通过绿盟 ADS with MSS ,可以直接获得绿盟安全专家团队丰富且专业的知识、技能和经验,快速有效应对DDoS攻击,无需从零开始培养安全人员,能够在短时间内快速提升自身团队安全能力,增强抗DDoS攻击能力。
|
| 优势特点 |
- 安全云平台7x24小时远程监测
绿盟安全云的监测引擎能够对用户NTA和ADS设备及其防护资产可用性进行7x24小时持续监测,从时间上覆盖DDoS攻击随时出现的可能性。一旦发现异常情况,专业的绿盟安全专家团队可以及时进行诊断、分析,并协助用户调整NTA和ADS设备的安全策略,实现针对DDoS攻击的快速防护。
- 安全专家团队全天候远程值守
绿盟安全专家团队拥有多名具有行业认证和产品认证资格的安全专家(CISSP、CISP、ISO 27001LA等),具备丰富的安全专业知识、技能和实战经验。自2001年绿盟科技发布抗拒绝服务产品至今,绿盟安全专家团队已主导和参与过500多起DDoS攻击应急响应与防护工作。
- 30分钟之内响应,精准拦截DDoS攻击
绿盟安全专家团队具有丰富的DDoS攻防实战经验,在30分钟之内准确识别常见的DDoS攻击,通过优化和调整NTA和ADS设备的安全策略,可对攻击进行迅速且精准拦截,帮助用户减少DDoS带来的损失。
- 灵活的部署与应用方式
绿盟 ADS with MSS 提供“DDoS监测防护完全托管”和“DDoS攻击事件应急响应”这两种方式协助用户防御DDoS攻击,可以完美融入到用户各种安全运维场景。同时,方案也支持在线与旁路部署方式,能满足各种场景的组网需求。
- 专家级定期安全报告
绿盟安全专家团队会为用户定期提供专业的DDoS攻击响应报告、云监护月/季/年报,以用户业务资产为核心,从可用性、完整性和机密性这三个角度为用户呈现其面临的威胁,提供详细的DDoS攻击事件描述、DDoS攻击态势分析、云监护效果以及专业安全建议等,可为用户的安全规划和建设提供可靠的数据依据。
- 安全智能
安全攻防是一个动态过程,安全产品面对的是充满“智慧”的对手。绿盟科技拥有专门的安全研究机构,能够及时跟踪、发现互联网上新出现的DDoS攻击类型,并将有针对性的检测和防护规则研究成果快速应用于NTA和ADS设备上,帮助客户对抗最新攻击。
|
| 产品功能 |
- DDoS攻击监测、分析、响应与防护
用户NTA和ADS设备和绿盟安全云对接后,会实时将设备状态和日志信息上传绿盟安全云。绿盟安全专家团队实时观察DDoS攻击事件监测界面的变化情况,一旦发现告警事件,会第一时间通过电话、短信或邮件等方式将分析结果通告用户,并且在取得用户授权的情况下,协助用户快速调整设备的安全防护策略,精确拦截DDoS攻击。
- 设备远程维护
除了协助用户监测和防御DDoS攻击,绿盟安全专家团队还会远程协助用户维护NTA和ADS设备,包括设备监控、系统升级、故障排查、设置调整等。其中,设备监控主要包括以下信息:
? ADS、NTA设备的CPU使用率
? ADS、NTA设备的内存使用率
? ADS、NTA设备的磁盘使用率
? ADS、NTA设备的引擎状态
? ADS、NTA设备的端口状态
? ADS、NTA设备的关键进程运行情况
? ADS、NTA设备的配置变更记录
? ADS、NTA设备的证书信息
? ADS设备的实时流量数据
? NTA设备的Netflow状态
|
| 解决方案 |
|
绿盟 ADS with MSS 可以应用于运营商、金融、政府、互联网等企事业单位的数据中心或企业网DMZ区。在本方案中,用户通过绿盟 ADS with MSS 可实现将分布在各地的NTA和ADS设备与绿盟安全云、绿盟安全专家团队对接和同步,由绿盟安全专家团队对各地的业务系统统一进行7x24小时全天候的DDoS监测与防护,协助用户减少DDoS攻击带来的业务和名誉损失。
抗DDoS攻击云管端部署方案
|
| 订购与实施 |
|
绿盟 ADS with MSS 的实施与运营大致分为5个步骤来保障用户资产业务的可用性和连续性,即:信息采集与设备部署、安全基线设置、DDoS攻击监测、DDoS攻击响应、安全报告交付。同时,绿盟 ADS with MSS 灵活的实施与运营流程可运用于运营商、金融、政府、互联网等企事业单位的安全运营体系中。
|
| 典型客户 |
|
|
DDoS攻击的技术文章
绿盟科技安全+技术刊物为大家收集整理了DDoS的相关技术文章,都是专家大牛所写,推荐给大家阅读
| 26 |
2014上半年绿盟科技DDoS威胁报告 |
| 20 |
《2012 绿盟科技威胁态势报告》提要 |
| 19 |
《2012 上半年NSFOCUS 威胁态势报告》节选 |
| 19 |
DDoS攻防那些事儿 |
| 22 |
针对Spamhaus的DDoS攻击事件思考 |
| 18 |
代号“日本行动”- Anonymous攻击报告 |
| 15 |
苹果的启示:让抗DDoS算法和规则流动起来 |
| 10 |
牵手StopBadware 保障全球互联网安全 |
| 25 |
移动互联网环境下的DDoS攻防 |
| 23 |
DDoS放大攻击原理及防护方法 |
| 8 |
DDoS进入全面技术对抗时代 |
| 22 |
僵木蠕检测平台的实现思路 |
| 19 |
IPv6 网络下的拒绝服务攻击 |
| 6 |
DDoS 对DNS 的安全挑战 |
| 5 |
与DNS DDoS搏斗 绿盟科技在行动 |
| 5 |
DNS防护—互联网安全中遗失的大陆 |
大家可以在这里下载这些文章:
http://www.nsfocus.com.cn/6_about/6_9.html
DDoS攻击博客文章
抗DDoS设备的相关博客文章请参看
DDoS攻击态势
DDoS流量清洗方案
DDoS攻击防御方案