启明星辰天清异常流量管理与抗拒绝服务系统_抗拒绝服务系统_异常流量检测

启明星辰天清异常流量管理与抗拒绝服务系统

作为中国信息安全市场的领军企业，启明星辰对抗拒绝服务市场的变化与发展一直予以充分关注，并凭借公司在入侵检测和防御、威胁展示和处理等方面的深刻理解和强大研发实力，推出了天清异常流量管理与抗拒绝服务系统，简称天清ADM。天清ADM包括异常流量检测系统（Detector）和异常流量清洗系统（Guard），协同合作能有效识别并检测出网络中的异常流量，并及时清洗，保障业务可用性和稳定性。

立即咨询

首页 > 产品中心 > 网络安全 > 启明星辰天清异常流量管理与抗拒绝服务系统

天清异常流量管理与抗拒绝服务系统 icon

DDoS（Distributed Denial of Service 分布式拒绝服务）攻击是目前互联网上流行的攻击方式，黑客通过操控多台傀儡主机向目标主机或服务器发送大量看似合法的数据包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务。2016年Akamai互联网第三季度安全报告中表示, 规模超100Gbps的DDoS攻击总数同比上涨了138%。近年来DDoS攻击呈现出大流量、低成本、产业化的发展趋势。作为中国信息安全市场的领军企业，启明星辰对抗拒绝服务市场的变化与发展一直予以充分关注，并凭借公司在入侵检测和防御、威胁展示和处理等方面的深刻理解和强大研发实力，推出了天清异常流量管理与抗拒绝服务系统（Venusense Traffic Anomaly Detection and Mitigation System），简称天清ADM。天清ADM包括异常流量检测系统（Detector）和异常流量清洗系统（Guard），协同合作能有效识别并检测出网络中的异常流量，并及时清洗，保障业务可用性和稳定性。

ADM-GUARD防护原理 icon

畸形报文过滤通过将向目标系统发送有缺陷的IP报文过滤，使得目标系统不会在处理这样的IP报文时发生错误，或造成系统崩溃，影响目标系统的正常运行。特征过滤是根据一定的标准运用一定的工具从动态的网络信息流中选取用户需要的信息或剔除用户不需要的信息的方法和过程。通过反向检测报文机制，校验源IP地址。通过多种方法对真实源地址进行区分，并进行相关行为检测。可以针对特定应用采取防护措施。通过研究与分析设计出具有综合防护能力的会话防范系统,并为系统设计了分级的策略及更多的防护功能。基于真实网络用户行为日志,对用户行为进行分析和研究。考察用户搜索行为中的查询长度、查询修改率、相关搜索点击率、首次/最后一次点击位置分布以及查询内点击数分布等信息。流量控制可以有效的防止由于网络中瞬间的大量数据对网络带来的冲击，保证用户网络高效而稳定的运行。

ADM-GUARD主要功能 icon

传输层DDoS防护

SYN Flood防护、ACK Flood防护、ICMP Flood防护、UDP Flood防护。多种传输层DDoS防护。

应用层DDoS防护

HTTP Get Flood、HTTP Post Flood、HTTPS 、DNS Flood防护。针对HTTPS具有三种验证方式，有效防御此类DDoS攻击。

流量管理

支持黑白名单、模式匹配、GeoIP、多种防御策略进行清洗防护。可做流量限制。

日常维护

手动/自动抓包功能、提供网络诊断工具、一键故障收集、第三方接口。

日志报表

记录攻击事件、攻击详情、操作日志、系统日志，拦截日志，可以通过日志信息对历史事件进行查询，提供丰富的报表功能。

DDoS攻击分类

流量型flood攻击
SYN/SYNACK/ACK Flood攻击

UDP Flood 攻击

ICMP Flood攻击

应用型flood攻击
DNS query flood攻击

CC攻击

HTTP get flood攻击

Connection flood攻击

DOS攻击
Land 攻击

WinNuke 攻击

Ping of Death 攻击

teardrop 攻击

smurf 攻击

异常流量系统组件

星辰品牌：ADM，天清异常流量管理与抗拒绝服务系统V3.6

异常流量清洗Guard（核心组件）

实现DDoS攻击过滤、异常流量清洗处理等功能可以单独使用。

异常流量检测Detector

在异常流量管理系统中可以作为异常流量检测模块，也可以单独使用。

ADM-GUARD需求场景 icon

业务防护

出于业务防护需要采购抗DDoS。IDC及各类门户网站是DDoS攻击的主要对象。

合规要求

合规建设要求具备抗DDoS能力。政务云、金融和运营商在行业规范中都有抗DDoS能力建设要求。

硬件抗DDoS和安星构建立体防护 icon

安星网站云监测负责发现页面篡改、网页挂马、漏洞等问题并及时预警。安星网站云防负责网站域名类流量的清洗、阻断网络攻击、抵御应用层攻击和爬虫。本地抗D设备对非网站域名类流量进行清洗。按照纵深防御的原则，分层清洗和防御，构建立体防护。

ADM-GUARD真实案例 icon

交管平台受到DDoS攻击

2018年底，交通安全综合服务管理平台和“交管12123”手机APP遭到大规模复杂DDoS攻击和定向CC攻击造成业务无法访问。

健康码受到DDoS攻击

2020年疫情期间，某市健康码系统受到流量型DDoS攻击，整个攻击持续15分钟左右，造成了极大影响。

ADM-GUARD产品特点 icon

精确检测及防护
精确区分攻击

采用基于行为模式的异常检测

从背景流量中精确识别攻击流量

有效防护多种DDoS攻击

部署方式多样
多种部署方式

支持串行部署

支持旁路部署

支持集群部署

业务保障
通过集成的检测和阻断机制对攻击实时响应防御模式下，通过专用防护算法可以达到100%防护，保障业务连续可用

高防护性
单台设备抗攻击能力达200G

支持无限集群扩容

部署方式

天清异常流量管理与抗拒绝服务系统支持灵活的网络部署模式，包括串联模式、单臂模式、清洗模式，同时支持无限集群部署。我们在选择使用哪种模式之前需要对用户的实际网络情况做个详细了解，包括网络拓扑结构、IP及路由配置、业务使用协议、流量带宽等等。

串联模式

特点：透明桥接，可以集群部署，无限扩展，部署简单无需流量牵引，通过Bypass避免单点故障，适合需要实时进行清洗的客户。

旁路模式

特点：GUARD旁路部署，流量实时牵引，部署和配置比较复杂，适合稳定性要求较高的客户。相关术语：流量牵引、流量回注。旁路单臂、旁路双臂。

与检测设备联动部署

特点：和DETECTOR联动部署，检测到攻击时才进行流量牵引，对业务影响最小，部署和配置复杂，适合稳定性要求很高的客户。

N-Guard产品优势 icon

100G、200G产品主要面向：运营商、IDC、数据中心、政务中心、金融等客户。2U设备即可提供最大100G或最大200G抗攻击能力！插槽兼容40G/100G光模块，便于客户从40G平滑过渡到100G！

产品优势

内置多种防御策略

系统内置6种防御策略可选择，满足不同环境和使用场景。

抓包文件在线分析

可对设备捕获的数据包进行在线分析，不用下载到本地，直接在设备管理页面打开抓包详情，分析数据包特征。

HTTPS Flood专项防护

中高端型号支持，多种高效防护算法、有效防护HTTPS类攻击、网站防护数量无限制、支持ipv6。

GEOIP防护

针对特定国家或区域内IP的访问进行阻断、放行或防护等动作，有效抵御来自境外地攻击。

完善的TCPFlood防护

提供了标准的TCP Flood保护，如SYN flood,ACK flood,RST flood等，可以在不影响客户TCP服务的情况下清洗掉攻击数据包。

抓包文件在线分析

UDP协议无连接、数据传输快、丢失不会重传，相比TCP类攻击更难以防护。通过多维度包括丢弃UDP碎片、设置UDP报文长度、源IP目的IP限速等多种方式进行防护。能够有效缓解多种UDP攻击。

CC攻击防护

精确识别CC应用层攻击：通过内置的六种算法精确识别CC攻击。有效控制源IP的行为：通过源IP新建连接数、源IP GET/POST请求速率限制等多种方式有效控制源IP行为，更好的防御CC攻击。

产品扩展能力强

支持千兆电、千兆光、万兆光bypass扩展卡，还有空余扩展槽可使用

支持服务器各协议流量的限制

支持服务器的总流量、TCP流量、UDP流量、FRAG流量、ICMP流量、其它协议流量进行分别控制，有效缓解DDoS攻击。

微信告警

微信告警，可实现通过微信公众号接收防护域、接口、CPU、内存、磁盘的告警信息，方便用户查收告警信息。

流量精准识别

精准识别攻击流量，防御模式下能拦兰截99.99%的攻击流量。会话双向管控

串行部署时，能设置从外到内的连接阈值及设置从内到外的连接阈值，有效控制异常连接，缓解DDoS攻击。

攻击动态地图展示

根据国家/地区地理位置实时展示24小时攻击动态效果图。

ADM-GUARD产品优势 icon

ADM-GUARD产品优势 icon

ADM-GUARD产品优势 icon

实际案例

银行抗D需求

1、合规性要求

6.2.4.2 安全通信网络

基本要求：应防范对网上银行服务器端的异常流量攻击。可参考的防护措施包括但不限于：与电信运营商签署 DoS/DDoS 防护协议，防火墙开启 DoS/DDoS 防护功能，使用 DoS/DDoS 防护设备。

2、IPV6改造

人民银行、银保监会和证监会于2018年12月联合印发《关于金融行业贯彻落实<推进互联网协议第六版（IPv6）规范部署行动计划>的实施意见》，要求金融机构加快推进基于IPv6的下一代互联网在金融行业规模部署，促进互联网演进升级与金融领域的融合创新。

3、产品带BYPASS

金融典型案例

1 、广州农商行项目

场景：6台4G清洗能力的抗D，分别串行部署在生产数据中心网银、灾备数据中心、灾备DMZ区。特点：提供DDoS防护的同时，提高了高可用性，部分接口定制开发。

2、中国期货中心项目

场景：5台6G清洗能力的抗D，串行部署在两地出口，防护网内主机。特点：支持万兆光bypass。

3 、中央国债项目

场景：25台4G清洗能力抗D，串行或旁路部署在北京17台，上海8台。防护网内的服务器。特点：支持光bypass、支持IPV6满足IPv6改造。

用户案例—某银行串行部署 icon

概要

两台6G清洗能力的抗D

部署在互联网出口

透明桥接，同时做集群

特点

部署和实施简单

实时防护，极速响应DDoS攻击

具有HTTPS Flood专项防护

提供GEOIP，批量封堵境外IP

用户案例—某银行旁路部署（和DETECTOR联动） icon

概要

有检测设备和清洗设备

做旁路联动部署

通过BGP进行牵引

二层(VLAN)回注

特点

防护流量按需牵引

正常时流量不经过GUARD

对客户业务影响最小

适合稳定性要求很高的客户

用户案例—某电信网吧案例 icon

概要

链路:10GX2路X2台

防护能力:40G

部署方式:旁路部署

主要业务:网吧业务(1000多家)

特点

攻击目标明确

频繁变换攻击模式

用户案例—福州某IDC案例 icon

概要

链路:10GX2路X28台

防护能力:560G

部署方式:透明桥接部署

主要业务:网游、电商平台

特点

部署和实施简单

实时防护，极速响应DDoS

贴合业务定制开发

用户案例—某政务云案例 icon

为客户提供实时防护

极速响应DDoS攻击

具有HTTPS Flood专项防护

有效的UDP Flood攻击防护

精准的CC攻击防护

抓包文件在线分析

提供GEOIP功能

详尽的日志报表

用户案例—海外IDC用户案例 icon

概要

N-GUARD在4月份海外某博彩项目中重磅出击，依托强大的处理能力和优势功能成功PK掉国内某知名厂商的多台流量清洗设备，在海外成功上线！

产品规模

2台80G、3台40G、2台20G高性能流量清洗设备。

特点

需要防护的IP多

攻击流量大

攻击类型多

用户案例—海外IDC用户案例 icon

效果：截止目前已经稳定运行130天以上。成功抵御了多次大流量攻击，有效防御了ACK、FRAGMENT、ICMP、SYN、UDP等多种类型的FLOOD攻击，保障了客户业务的顺利开展。 N-GUARD在世界杯期间对博彩网站进行了有效防护，其稳定性和防护效果得到了海外IDC客户的高度认可！

产品推荐查看更多>>

深信服应用交付AD

深信服应用交付（AD）解决方案是对应用数据进行端到端的分析、调度、保护、加密和优化，保障应用从服务器至客户端的应用安全和数据安全。

高可用

高效稳定

安全可靠

立即咨询查看详情

长亭科技万象COSMOS安全分析与管理平台

万象Cosmos是长亭科技自主研发的安全分析与管理平台，可从流量、资产、网站探针以及第三方设备等采集多源数据，呈现全网风险状况。基于深厚的实战经验，梳理安全规则和SOAR剧本，提高安全分析及运营效率。

高效稳定

安全可靠

立即咨询查看详情

山石网科入侵检测和防御系统

山石网科IDPS的高级威胁检测功能采用基于威胁行为分析的未知威胁检测方法，结合云沙箱服务，能够有效应对日益增加的APT攻击，为客户提供针对已知攻击和未知攻击的全面威胁检测和防御能力。

高效稳定

功能完备

立即咨询查看详情

数字化社区查看更多>>