启明星辰(Venustech)天清异常流量管理与抗拒绝服务系统

NETWORK SECURITY Venustech

产品简介


DoS(Denial of Service 拒绝服务)攻击和DDoS(Distributed Denial of Service 分布式拒绝服务)攻击是目前互联网上最流行的攻击方式。黑客通过操控多台傀儡主机向目标主机或服务器发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务。CNCERT最新发布的《2011年中国互联网网络安全态势报告》中指出,DDoS攻击仍然是影响互联网安全的主要因素,并且呈现出频率高、规模大和转嫁攻击的特点。


作为中国信息安全市场的领军企业,启明星辰对抗拒绝服务市场的变化与发展一直予以充分关注,并凭借公司在入侵检测和防御、威胁展示和处理等方面的深刻理解和强大研发实力,推出了天清异常流量管理与抗拒绝服务系统(Venusense Traffic Anomaly Detection and Mitigation System),简称天清ADM。
天清ADM是完善的异常流量检测和清洗解决方案,共分为三个硬件组成部分:

 

异常流量检测系统(ADM-Detector,以下简称Detector):通过对不同网络节点的流量进行实时关联分析,发现异常流量和DDoS攻击,并及时通知Guard对这些流量进行清洗。Detector也可以单独使用,为用户提供全网流量可视化、DDoS攻击告警、路由分析等功能。

 

异常流量清洗系统(ADM-Guard,以下简称Guard):根据Detector提供的信息,完成后续对异常流量的牵引、DDoS流量清洗、P2P带宽控制、流量回注等。Guard也可以单独部署,本身具备对异常流量的检测功能。

 

异常流量管理中心(ADM-Manager,以下简称Manager):Guard和Detector均具备自管理的能力,但在规模部署的环境中,可以通过Manager对多台Guard和Detector设备进行统一管理,包括检测和清洗策略下发、状态监控、系统升级、日志集中等。

 

功能特点



探针式流量检测:Detector通过DFI分析的方式,发现网络中的异常流量并给出告警,支持主流的流量分析技术包括Netflow、cFlow、sFlow、NetStream等。同时也支持镜像流量进行Flow转化,可以满足各种网络环境的流量分析需求。


手术式DDoS清洗:对漏洞型、流量型、应用型等各种DDOS攻击进行清洗,并将清洗完后的干净流量回注到网络。


强劲的处理性能:采用MIPS多核处理平台,单机最大同时支持64个vCPU并行工作,清洗能力强,稳定性高。

 

集群部署,动态扩容:支持集群部署,最大可支持建设640G处理能力的清洗中心,满足运营商骨干网处理海量攻击流量的需求。

 

多层次应用防护:对于DNS、VOIP、HTTP、HTTPS等应用层业务,采用多重保护机制,精确检测,层层防御,确保用户在线业务和互联网服务的永续运转。

 


 

动态的分析呈现:对于用户网络的实时流量、异常流量、DDoS攻击实时检测,动态呈现,通过丰富的报表多维度呈现,并对恶意攻击进行抓包和取证。

 

IPv6异常流量检测:借助最新的Flow分析协议对IPv6的支持,对IPv6网络实时流量进行分析并检测到DDoS攻击和流量异常。

 

“云检测”和“云清洗”:综合DPI、DFI、SAPN、SNMP和入侵检测信息,对宏观网络的安全状况进行“云检测”,并通过分布部署的清洗中心和Guard设备进行“云清洗”。通过管理中心对“检测云”和“清洗云”实行统一管理,可以统一收集检测信息、统一下发牵引和清洗指令,实现对异常流量的实时有效清洗。

典型应用

电信骨干网清洗中心建设方案

 

省网骨干的DDoS攻击流量主要来自国外和国内其他运营商网络,少部分来自省网内部。在部署方案上,先期在该省骨干出口位置集中建设清洗中心,重点防范经由省干入口向地市城域网的攻击。


在具体部署上,采用Detector旁挂在省网骨干,通过对核心路由器发送的Netflow信息进行分析,可以对骨干网的流量分布进行全局分析,同时主要针对网络层DDoS攻击进行检测,分析出攻击来源和攻击目标,并给清洗中心发送通告。清洗中心由八台Guard流量清洗设备组成,采用集群旁路部署的方式,对DDoS攻击流量的处理性能高达64G,可以满足40G大流量攻击处理能力的设计要求。旁路清洗中心的建设思路避免了改变正常网络流量的路径,同时保证了网络的高可靠性。

 


 

运营商DNS防护


DNS作为Internet服务的入口,其安全保障对整个互联网安全至关重要。通过在DNS服务器之前部署天清Detector和Guard,分别对DNS流量进行监测和保护,可起到如下效果:

 

DNS实时流量监测;

 

DNS攻击防护,包括固定IP攻击、随机IP攻击、固定域名的攻击、随机域名攻击、DNS缓存感染、DNS Query Flood攻击、DNS Response Flood攻击等;

 

黑白名单策略管理;

 

应急接管(按需接管部分异常查询,如:大流量异常域名,DNS宕机时提供临时解析服务);


政府信息中心异常流量清洗

 

某市政府信息中心作为该市电子政务外网的中心节点,连接着众多的市级政府部门以及下属各县市区节点。该中心的外网边界主要用于内部用户的互联网访问、提供对外WEB服务、市内各局委办机构或市辖各县市区与下属各乡镇相关机构的互联。该信息中心共有3个互联网出口,每个网络出口的带宽为1Gbps。为了防御来自互联网的DDoS攻击,可在该中心三个出口处均旁路部署了1台Guard和1台Detector设备,实现了异常流量的自动分析、发现和清洗,从而充分保障了电子政务网络中各种业务的顺利进行。

 





相关产品

现在就联系我们

成都博创思远资讯信息技术有限公司

公司地址:成都市武侯区武侯祠大街266号
联系电话:胡先生:133 4886 0606