icon产品概述icon
异常流量清洗系统
DDoS攻击是黑客最为青睐的攻击方式之一,常见的DDoS攻击类型主要为流量型DDoS攻击和应用型DDoS攻击,具备发起成本低,难度小,攻击行为难以检测,影响范围大等特点。迪普科技的异常流量清洗系统,是专业DDoS攻击防护设备,包括:异常流量检测Probe3000、异常流量清洗Guard3000、异常流量清洗业务管理平台,能够及时发现网络中的各类DDoS攻击并实现对攻击流量的快速过滤,最大可提供T级抗DDoS能力。此外,迪普科技异常流量清洗系统还可为用户提供安全可视化服务,帮助用户直观了解现网安全状况,及时消除安全隐患。
icon异常流量清洗系统icon
icon产品特性icon
电信级产品
基于自主研发的高性能硬件架构平台,单设备最高检测性能可达100W flows/s,最高防护性能可达T级,实现秒级响应,快速阻断异常流量。
运营级管理平台
运首育可利用自服务管理平台,为有抗DDOS攻击需求的客户(如网吧、酒店、政府、商城等)提供安全防护增值服务,租户购买服务后,可开通专有账号登陆DDoS流量清洗自服务系统,登入系统后,针对自身网络情况进行攻击流量查询、流量清洗启动/停止、查看清洗报告、查看清洗记录、账单查询等功能。
全面防护各类DDOS
独创的检测引擎,可以对流量型DDoS和应用型DDoS进行深度检测和防御,可有效防范当前主流的DDoS攻击。攻击者为追求攻击性能,发送的报文头部、负载有一定雷同,指纹防护功能可以防护网络中流行的绝大多数攻击,对于网络中出现的新型攻击也可以通过调整特征策略进行防护。
双向防护 近源清洗
常规的DDOS攻击流量清洗是针对固定的防护目标,清洗入方向的异常流量。对于出方向的DDOS攻击流量,存在攻击目标不确定性,可采用近源清洗功能,开启全局清洗策略,不基于指定的IP进行防护。结合两者,可实现DDOS攻击流量的双向防护。
 
异常流量 追踪溯源
用户除了需要对DDoS攻击进行检测与清洗外,还需要对攻击报文深入分析。迪菅科技异常流星清洗系统集成了—套抓包溯源和攻击自动分析的工具,支持抓取清洗前、清洗后、清洗丢弃的报文进行分析,针对抓包文件可以进行攻击源IP溯源,并提取攻击报文中的攻击特征,方便管理员添加安全策略进行针对性防护。
复杂网络 灵活部署
支持丰富的网络特性,可部署于BGP、MPLS VPN等复杂网络环境下。旁路部署模式下,支持通过BGP技术进行流星牵引,流量回注技术可使用策略路由、VLAN、GRE、MPLS等技术。 流量模型自学习
可基于报文信息以及常见的应用统计信息建立自动学习模型,给出推荐的检测和防护阈值,给与用户有效地指导,用户根据自身的网络业务状况选择合适的模板使用,并根据最新流量信息进行自动更新。
icon异常流量检测设备icon

异常流量检测设备对指定的流量进行检测,把这些目标的流量信息反馈给管理平台供用户参考,当发生攻击时,可及时发送告警给UMC统一管理中心。并且设备可以智能学习现网流量并建立学习模型,杜绝由未知攻击造成的安全问题。

icon异常流量检测设备icon
基于DFI检测
Deep Flow Inspection
采用Netflow方式
性能要求低
准确度较低
部署相对简单
建设成本较低
4层以下流量识别较好
需要路由器支持Netflow
基于DPI检测
Deep Packet Inspection
采用镜像/分光方式
性能要求高
准确度较高
部署相对复杂
建设成本较高
4层以上流量识别较好
不需要路由器支持Netflow
icon基于用户业务系统量身定制检测策略icon
通用检测策略模板
采用平台提供的检测策略模板,此类策略通过检测流量阈值或常见DDoS攻击的特征完成异常流量检测工作。
流量自学习
异常流量检测设备可根据三四层报文以及常见应用统计信息建立自动学习模型,根据现网流量实时更新,有效防护未知攻击。
icon异常流量清洗设备icon

异常流量清洗设备Guard3000通过异常流量限速,动态规则过滤,以及基于自主研发的指纹识别智能防护系统,可以实现多层次安全防护,精确过滤各种网络层和应用层的攻击和未知恶意流量。

流量牵引
BGP引流
策略路由引流
基于路由优先级的引流
流量清洗
网络层攻击防御
应用层攻击防御
流量回注
二层回注
策略路由回注
GRE回注
MPLS回注
icon策略路由引流icon

策略路由引流方式是指在路由器上配置策略路由,将符合条件的流量通过策略路由干扰的方式送到清洗设备,完成流量牵引。

iconBGP引流icon

清洗设备通过BGP向路由器发布UNR路由,将防护对象的流量引导至清洗设备。在引流路由器、清洗设备和UMC上均需要配置。

icon网络层防御---源认证防护icon

设备通过校验接收到的对探测报文的响应报文的真实性来确认发起请求的源IP的合法性:若无任何回应,设备不会将该SYN报文发给被防护服务器。若有回应且通过真实性检验,则表示该源IP地址通过源认证,设备将该源IP地址加入白名单,在白名单老化前,从此源IP地址发出的SYN报文都直接被设备转发。

icon网络层防御---攻击指纹防护icon

智能提取报文中的特征字段进行统计,实时与建立的正常流模型比对,找出特征频率异常的报文并丢弃指纹防护可以防护网络中流行的绝大多数攻击,对于网络中出现的新型攻击也可以通过调整特征策略进行防护。

icon网络层防御---放大攻击防护icon

利用UDP应用层的请求回应机制实现状态防护,对于状态不完整的回应报文直接丢弃。放大攻击虽然不断利用新的协议进行攻击,但是原理并没有变,此功能可以通过页面自定义配置进行灵活地扩展。

icon应用层防护---源认证防护icon

设备通过校验访问者对探测报文回复的响应报文来确认发起请求的源IP的合法性:若无任何回应,设备不会将该HTTP请求报文发给被防护服务器。若有回应且通过真实性检验,则表示该源IP地址通过源认证,设备将该源IP地址加入白名单,在白名单老化前,从此源IP地址发出的HTTP报文都直接放通。

icon应用层防御---DNS攻击防护icon

DNS 防护提供多种防护策略。包括域名黑白名单、DNS 访问控制、状态防护、每源 IP 防护、每域名防护、二级域名防护、 重点域名监控。可依据攻击的具体特征针对性的进行配置,达到有效的防护。

icon二层回注icon

清洗设备通过二层方式将流量回注到防护对象,而不通过路由转发,二层回注通常用于核心交换设备与防护对象之间只有二层转发设备,没有三层转发设备的应用场景。

icon策略路由回注icon

策略路由回注是指通过在清洗设备和路由器上配置策略路由,将清洗后的流量回注到不同的路径,最后送到防护对象。

iconGRE回注icon

GRE回注是指通过在清洗设备和回注路由器之间建立隧道,将流量直接送到回注路由器上,最后送到防护对象。

iconMPLS回注icon

MPLS VPN回注是指清洗设备和回注路由器之间建立MPLS L3VPN,将清洗后的流量通过MPLS L3VPN回注到原链路,最后送到防护对象。

iconUMC统一管理中心icon
icon自动抓包分析功能icon

根据捕获的报文信息,可以自动提取攻击特征,并对其添加相应的安全防护策略。

icon风险可视 高效运维icon

通过UMC统一管理中心可实现对异常流量检测与清洗设备的管理,并可为用户提供专业的流量状况,清洗效果,历史日志等报表输出。

icon异常流量清洗运营管理平台icon

运营商可利用异常流量清洗运营管理平台,为有抗DDoS攻击需求的客户提供安全防护增值服务,租户购买服务后,可开通专有账号登陆异常流量清洗自服务平台,针对自身网络情况进行攻击流量查询、流量清洗启动/停止、查看清洗报告、查看清洗记录、账单查询等功能。

icon异常流量清洗运营管理平台价值优势icon
全局管控
全网DDoS攻击态势全面监控,建立全网协调有序的DDoS攻击防护体系。
快速处置
简化固化日常问题处理流程,提升效率;专业支撑团队保驾护航。
运营支撑
统一管理用户、业务、设备数据,业务开通简单快速;自服务平台提升用户体验。
icon异常流量检测&清洗产品展示icon

丰富的设备款型可满足不同防护性能要求,业界领先的云板卡技术可将多块板卡的性能进行叠加,整机防护最大可达800G。

icon旁路部署方案icon
icon在线部署方案icon
轻松双向防护、低清洗时延
在线部署可以实时对异常流量进行清洗,实现对威胁流量的在线及时阻断,确保了内网的安全和数据可靠传输。
设备采用高性能硬件架构,业务处理性能强、稳定性高、可靠性好。在线部署模式不会对网络形成瓶颈。
icon近源清洗方案icon
传统防御方式的劣势
传统的异常流量清洗方案是基于防护目标清洗异常流量,从攻击源到被攻击者之间的安全性没有可靠的保障。
近源清洗方案的优势
近源清洗解决方案的初衷在于将攻击流量从源头清洗掉,减轻目标地市城域网出口及防护设备的压力。
icon异常流量清洗系统icon
流量型攻击防护
实现双向安全防护,对外防护来自互联网的DDoS攻击,对内防止僵尸主机对外发起DDoS攻击。
应用层攻击防护
防范针对核心应用系统的DDoS攻击,主要针对应用层攻击进行防护,保证业务的稳定运行。
DNS服务器防护
主要针对DNS query flood、DNS response flood等攻击进行防御,降低DNS服务器的风险。
icon流量型攻击防护场景——运营商城域网icon

迪普科技高性能异常流量检测与清洗设备可采用旁路模式部署于城域网出口,由UMC统一管理中心调度管理,并对异常流量进行检测清洗;迪普科技异常流量清洗解决方案提高了城域网网络的安全和可靠性,也使运营商网络的带宽利用率得到提升。

icon流量型攻击防护场景——互联网出口icon
迪普的异常流量清洗设备Guard3000采用高性能硬件架构,设备不仅业务处理性能强,而且稳定性和可靠性高。采用在线部署模式下,不会对网络形成瓶颈。在线部署可以实时对异常流量进行双向清洗,实现对威胁流量的在线及时阻断,确保了内网的安全和数据可靠传输。
icon流量型攻击防护场景——IDC网络出口icon

运营商IDC为客户提供服务器托管、租用以及相关增值等全方位服务,也因其重要性而成为DDoS攻击的“重灾区” 。迪普科技异常流量清洗解决方案可深入到七层对流量进行深度检测,可以独立对流量进行分析,也可以与网络中的相关设备配合,接收流量日志并作分析。

icon应用型攻击防护场景——银行网银中心icon
网银核心区与互联网区存在业务流量和数据交互,其安全性不言而喻,在互联网出口部署抗DDoS安全防护设备,可以对网银中心遭遇的异常流量攻击及时做防护,保障银行各系统的稳定运行,保障客户业务稳定可靠运行。
iconDNS攻击防护场景——运营商DNS系统icon

DNS系统是网络基础设施的核心组件,一个大型DNS服务器发生一次DDoS攻击,就有可能影响到几个省甚至整个国家的网络,因此针对DNS DDoS攻击的安全防护就显得更加重要。迪普异常流量清洗解决方案可提供高可靠保障。

icon应用实例---运营商成绩icon
中国移动公布了2019至2020年抗DDoS产品入围名单:迪普科技作为唯一中标厂商,包揽100%中标份额,至此迪普科技成为唯一连续四年入围的国内厂商。迪普科技包揽了中国移动2018至2019年抗DDoS产品全部两个标段的第一名,并且均获得了70%的份额。
迪普科技独家中标2019年中国联通“云盾抗DDoS平台“新建工程项目,部署在全国19个省份,这是迪普科技在联通运营商市场的又一次高端产品的重大突破。
icon应用实例---山东移动异常流量清洗项目icon

迪普科技异常流量清洗设备规模部署在山东移动各地市城域网、云计算中心和IDC网络出口,提供全面的异常流量清洗防护能力,保障山东移动业务安全可靠运行。

icon应用实例---江苏联通异常流量清洗项目icon

迪普科技高性能异常流量清洗安全网关统一部署在江苏联通4个地市、3个数据中心、网络出口,为用户提供全面的DDoS攻击防护能力,保障各类业务安全可靠进行。

icon应用实例---浙江电信异常流量清洗项目icon

迪普科技高性能异常流量清洗安全网关统一部署在浙江电信11个地市、4个数据中心、2大云计算中心的网络出口,有效降低DDoS攻击可能对城域网及IDC用户造成的影响,打造安全的城域网环境。

icon应用实例---全国社保卡服务平台网络安全系统建设icon

作为全国性服务平台,全国社保卡服务平台要为人民群众提供持续性服务,迪普科技为其平台互联网接入区提供异常流量清洗及检测服务,保障平台安全稳定运行,打造高效、安全可靠的网络。

icon应用实例---交通银行icon

迪普科技异常流量清洗系统部署于交通银行上海和武汉的数据中心,为总行数据中心的网络出口提供流量清洗功能,全面防范来自互联网的DDOS攻击,保障数据中心生产安全。

icon应用实例---中国建设银行icon

迪普科技异常流量清洗系统部署于中国建设银行总行的杨桥数据中心以及武汉的云中心,为总行数据中心的网络出口提供流量清洗功能,全面防范来自互联网的DDOS攻击,保障数据中心生产安全。

产品推荐 查看更多>>
    Juniper SRX安全网关

    SRX系列• 面向分支机构的 SRX 系列业务网关采用 Junos 操作系统,该操作系统是在全球 100 强电信运营商的核心互联网路由器中普遍采用的成熟操作系统。

    高效稳定

    安全可靠

    山石网科入侵检测和防御系统

    山石网科IDPS的高级威胁检测功能采用基于威胁行为分析的未知威胁检测方法,结合云沙箱服务,能够有效应对日益增加的APT攻击,为客户提供针对已知攻击和未知攻击的全面威胁检测和防御能力。

    高效稳定

    功能完备

    网络审计

    天玥网络安全审计系统是针对业务环境下用户对网络内的核心IT资产和服务器进行的操作行为进行细粒度审计的合规性管理系统。

    功能完备

    高效稳定