- 产品介绍
异常流量清洗与抗拒绝服务系统(RayADS)是盛邦安全针对分布式拒绝服务攻击(DDoS)推出的专项防护产品。分布式拒绝服务攻击的主要目的是造成目标主机的TCP/IP协议层拥塞,导致应用层异常终止而形成拒绝服务的现象。强大的攻击工具批量出现,导致DDoS攻击数量更多、类型更加多样,更加难以识别。传统网络设备或者边界安全设备,诸如防火墙、入侵检测系统,都有各自的功能和性能瓶颈,无法做到对DDoS攻击的有效清洗防护。RayADS基于自主研发的RayOS操作系统,采用全新的数据采集模型,对经过流量进行分发调配,并配合多核处理架构合理利用系统资源,提升自身处理和清洗能力。同时,通过多样的DDoS识别和二次验证算法,提升事件的检出能力和准确性。
-
- 网络层DDoS防护
Land防护、Smurf防护、Winnuke防护、分片攻击防护、ICMP Flood攻击防护;
-
- 应用层DDoS防护
DNS Flood攻击防护、HTTP Flood攻击防护、CC攻击防护;
-
- 传输层DDoS防护
端口扫描防护、SYN Flood攻击防护、Conn Flood攻击防护、ACK Flood攻击防护、序号攻击防护、慢速攻击防护、UDP Flood防护;
- 集成Web防护
+- RayADS增强版除了具备DDoS攻击检测与防御功能外,还集成了Web安全防护的功能,对于部分组合型攻击,可以从不同的角度出发对服务器形成完整的防护策略
- 云端协同清洗
+- RayADS可以与主流的云DDoS清洗产品进行如DNS牵引等多种形式的联动,针对大型流量场景实现协同清洗防护。
- 全量逐包检测
+- RayADS从底层系统架构出发,对系统资源处理进行优化,创新性地采用了全量逐包检测引擎,直接对原始报文进行分析,记录完整行为,并将资源利用率控制在20%以下。在大型网络出口中可以合理分配自身性能,并更加精准的定位DDoS攻击;
- 多重验证算法
+- 对于僵尸主机或恶意代码发出的页面请求或GET/POST包,RayADS可以通过反向验证算法及HTTP自身的301特性来组合判断请求发起者是否为正常主机,提升检出准确率。
- 动态风险控制
+- 为了减少误伤,RayADS对所监测到的风险事件可以进行动态控制,根据当前网络态势定义一个风控时间,在此期间封禁某个攻击源,当网络恢复平稳后进行动态释放。
- 智能策略模板
+- 通过对网络流量的学习,定义对应的风险等级和清洗阈值,并形成模板以供使用,降低策略操作难度。
- 典型部署
RayADS镜像版采用了OpenDriver驱动技术,可以镜像的形态部署于用户自行选择的硬件平台之上,一方面可为用户节约硬件成本开销;另一方面也可以让用户根据自己的实际流量大小选择合适的硬件平台。
RayADS可以实现对经过流量进行分发调配,并配合多核处理架构合理利用系统资源,提升自身处理和清洗能力。同时,通过多样的DDoS识别和二次验证算法,提升事件的检出能力和准确性。