- 产品介绍
异常流量清洗与抗拒绝服务系统(RayADS)是盛邦安全针对分布式拒绝服务攻击(DDoS)推出的专项防护产品。分布式拒绝服务攻击的主要目的是造成目标主机的TCP/IP协议层拥塞,导致应用层异常终止而形成拒绝服务的现象。强大的攻击工具批量出现,导致DDoS攻击数量更多、类型更加多样、更加难以识别。传统网络设备或者边界安全设备,诸如防火墙、入侵检测系统,都有各自的功能和性能瓶颈,无法做到对DDoS攻击的有效清洗防护。RayADS基于自主研发的操作系统,采用全新的数据采集模型,对经过流量进行分发调配,并配合多核处理架构合理利用系统资源,提升自身处理和清洗能力。同时,通过多样的DDoS识别和二次验证算法,提升事件的检出率和准确性。
-
- IP攻击防护
Ping Death防护、Tiny IP Fragment防护、Danger IP Option防护;
-
- TCP攻击防护
Land攻击、ACK Flood攻击、TCP Connection Flood攻击、Winnuke攻击、Fin Flood攻击、Connection Exhaust攻击、TCP X-Flag Flood攻击、SYN Flood攻击、RST Flood攻击、Slow TCP攻击、SYNACK Flood攻击、TCP SYN Proxy攻击;
-
- UDP攻击防护
Fraggle攻击、DNS Reflect攻击、UDP Flood攻击、NTP Reflect攻击、CHARGEN Reflect攻击、SSDP Reflect攻击、SNMP Reflect攻击、MemCached Reflect攻击;
-
- ICMP攻击防护
Smurf攻击、ICMP Flood攻击;
-
- DNS攻击防护
DNS Cache Poison攻击、DNS Query Flood攻击;
-
- HTTP攻击防护
HTTP Automata攻击、HTTP Get Flood攻击、HTTP Post Flood攻击、HTTP Slow Header攻击、HTTP Slow Body攻击;
- 全量逐包检测
+- RayADS从底层系统架构出发,对系统资源处理进行优化,创新性地采用了全量逐包检测引擎,直接对原始报文进行分析,记录完整行为,并将资源利用率控制在20%以下。在大型网络出口中可以合理分配自身性能,并更加精准的定位DDoS攻击。
- 多重验证算法
+- 对于僵尸主机或恶意代码发出的页面请求,RayADS可以通过反向验证算法及HTTP自身的特性来组合判断请求发起者是否为正常主机,提升检出准确率。
- 流量限速
+- RayADS采用动态基线学习方式,绘制流量基线模型,并可根据流量大小自动调整基线,从而有效过滤DDoS告警减少误报。
- 双栈防护
+- RayADS支持纯IPV4、纯IPv6以及IPv4和IPv6混合的业务流量防护,可帮助客户平稳过渡业务改造升级。
- 高可用性
+- 1)RayADS具备双机热备部署能力,在出现设备宕机、端口失效等故障时,能够完成主机和备机的即时切换,确保关键应用的持续正常运转。
2)RayADS具备过载保护能力,当ADS部署环境流量超过设备安全引擎所能承受的处理能力时,系统自动切换至过载保护状态,保障客户网络畅通。
- 硬件
- 虚拟化
硬件形态,根据不同的流量环境及用户需求,通常部署在服务器区域边界位置,用于保护内部服务器不被DDoS攻击流量冲垮。
虚拟化形态,对于采用虚拟化服务平台的用户,提供虚拟机形态的产品,可以同用户的虚拟化解决方案深度耦合,目前已经支持的虚拟机类型包括:Vmware和KVM等。
RayADS可以实现对经过流量进行分发调配,并配合多核处理架构合理利用系统资源,提升自身处理和清洗能力。同时,通过多样的DDoS识别和二次验证算法,提升事件的检出能力和准确性。