抗拒绝服务系统是抵御分布式拒绝服务攻击的专业防护性产品。产品主要部署在运营商骨干节点、数据中心入口或者数据集群前方。抗拒绝服务系统实现基于行为异常的攻击检测和过滤机制。产品通过阈值、协议、端口、验证码等多种方式协同保障链路和业务的安全性。防御来自于网络层或是应用层的拒绝服务攻击行为。让客户免遭因链路拥塞、服务器资源耗尽造成业务无法正常运行访问。
双协议栈识别
随着IPv6的高速普及,抗拒绝服务系统支持双协议栈过滤,通过对IP地址的识别,自动区分是IPv4还是IPv6协议。快速适应网络的高速发展需求和DDoS防御需求。阈值限制
抗拒绝服务系统也使用标准的“阈值”设置。针对TCP、UDP、ICMP等协议进行数据包流量限制。通过对流量限制、报文限制、连接限制等多维度的阈值限制来保障带宽的有效使用。应用层防御
抗拒绝服务系统针对应用层的CC攻击时,使用切入页面防护手段进行防御。僵尸网络、CC攻击器都是电脑系统,无法输入验证码、验证页面等内容。抗拒绝服务系统就是,采用Web Protection Based On Page Injection 即基于页面插入式Web 防护算法。实时态势展示
抗拒绝服务系统的实时流量态势感知功能,根据流量提供分析攻击源、源地域、攻击类型、攻击趋势、目标服务器和流量趋势等实时态势分析展示功能。并提供攻击源与被攻击源的态势攻击展示效果。所有态势展示效果来源于在线流量的实时分析展现效果,让客户通过实时大屏幕最直观的、最便捷的了解DDoS攻击防御情况。
自主防御算法
抗拒绝服务系统具备自主开发的独立防护算法,包含连接代理、数据转发、内核防护、数据挖掘等防护算法。防护算法主要是抵御来自网络层、应用层的DDoS攻击。
协同防御
因DDoS攻击的千变万化,因此抗拒绝服务系统使用“阈值限制、验证识别、规则匹配、端口保护、旁路清洗等防御手段把无序攻击流量清洗到有序的网络流量。保障服务器与网络正常使用。
微信公众号
微信公众号
Copyright © 2018 武汉非尼克斯软件技术有限公司. All Rights Reserved.备案号:鄂ICP备18010047号-1 Designed by Wanhu