
- 产品介绍
异常流量清洗与抗拒绝服务系统(RayADS)是盛邦安全针对分布式拒绝服务攻击(DDoS)推出的专项防护产品。分布式拒绝服务攻击的主要目的是造成目标主机的TCP/IP协议层拥塞,导致应用层异常终止而形成拒绝服务的现象。强大的攻击工具批量出现,导致DDoS攻击数量更多、类型更加多样,更加难以识别。传统网络设备或者边界安全设备,诸如防火墙、入侵检测系统,都有各自的功能和性能瓶颈,无法做到对DDoS攻击的有效清洗防护。RayADS基于自主研发的RayOS操作系统,采用全新的数据采集模型,对经过流量进行分发调配,并配合多核处理架构合理利用系统资源,提升自身处理和清洗能力。同时,通过多样的DDoS识别和二次验证算法,提升事件的检出能力和准确性。
-
- 传输层DDoS防护
端口扫描防护、SYN Flood攻击防护、Conn Flood攻击防护、ACK Flood攻击防护、序号攻击防护、慢速攻击防护、UDP Flood防护;
-
- 应用层DDoS防护
DNS Flood攻击防护、HTTP Flood攻击防护、CC攻击防护;
-
- 网络层DDoS防护
Land防护、Smurf防护、Winnuke防护、分片攻击防护、ICMP Flood攻击防护;
-
- IP攻击防护
Ping Death防护;Tiny IP Fragment防护;Danger IP Option防护;
-
- TCP攻击防护
Land攻击;ACK Flood攻击;TCP Connection Flood攻击;Winnuke攻击;Fin Flood攻击;Connection Exhaust攻击;TCP X-Flag Flood攻击;SYN Flood攻击;RST Flood攻击;Slow TCP攻击;SYNACK Flood攻击;TCP SYN Proxy攻击;
-
- UDP攻击防护
Fraggle攻击;DNS Reflect攻击;UDP Flood攻击;NTP Reflect攻击;CHARGEN Reflect攻击;SSDP Reflect攻击;SNMP Reflect攻击;MemCached Reflect攻击;
-
- ICMP攻击防护
Smurf攻击;ICMP Flood攻击;
-
- DNS攻击防护
DNS Cache Poison攻击;DNS Query Flood攻击;
-
- HTTP攻击防护
HTTP Automata攻击;HTTP Get Flood攻击;HTTP Post Flood攻击;HTTP Slow Header攻击;HTTP Slow Body攻击;
- 精确的攻击检测及防护
+-
多种智能防护算法,30多种攻击类型,全面清洗各类DDoS攻击,快速应对未知的DDoS攻击类型,并内置多种策略模板,降低策略难度,提高运维效率。
- 全量逐包检测
+-
RayADS从底层系统架构出发,对系统资源处理进行优化,创新性地采用了全量逐包检测引擎,直接对原始报文进行分析,记录完整行为,并将资源利用率控制在20%以下。在大型网络出口中可以合理分配自身性能,并更加精准的定位DDoS攻击。
- 多重验证算法
+-
对于僵尸主机或恶意代码发出的页面请求或GET/POST包,RayADS可以通过反向验证算法及HTTP自身的301特性来组合判断请求发起者是否为正常主机,提升检出准确率。
- 流量限速
+-
RayADS采用智能识别算法结合动态基线学习技术,从行为分析的角度出发,构建攻击模型,绘制流量基线模型,并根据报文状态自动调整,从而有效的过滤DDoS告警,减少误报。
- 双栈兼容防护
+-
RayADS全面支持纯IPV4、纯IPV6以及IPV4和IPV6混合的业务流量防护。
- 高可用性
+-
1)RayADS具备双机热备部署能力,在出现设备宕机、端口失效等故障时,能够完成主机和备机的即时切换,确保关键应用的持续正常运转。
2)RayADS具备过载保护能力,当ADS部署环境流量超过设备安全引擎所能承受较大处理能力时,为保障客户网络畅通所采用的一种保护措施。它的作用是尽量降低网络延时,减少因安全引擎性能问题造成的网络丢包。
- 机架
- 虚拟
- 镜像
传统硬件形态,根据不同的流量环境及用户需求,通常部署在服务器区域边界位置,用于保护内部服务器不被DDoS攻击流量冲垮。
虚拟机形态,对于采用虚拟化服务平台的用户,提供虚拟机形态的产品,可以同用户的虚拟化解决方案深度耦合,目前已经支持的虚拟机类型包括:Vmware和KVM等。
RayADS镜像版采用了OpenDriver驱动技术,可以镜像的形态部署于用户自行选择的硬件平台之上,一方面可为用户节约硬件成本开销;另一方面也可以让用户根据自己的实际流量大小选择合适的硬件平台。
RayADS可以实现对经过流量进行分发调配,并配合多核处理架构合理利用系统资源,提升自身处理和清洗能力。同时,通过多样的DDoS识别和二次验证算法,提升事件的检出能力和准确性。