亚洲の无码国产の无码步美,野花日本HD免费高清版8,国产精品人妻

高防服務(wù)器租用中流量清洗的解決方案-宇眾網(wǎng)絡(luò)科技高防服務(wù)器

2019年04月11日

在高防服務(wù)器租用中，“寬帶流量清洗解決方案”的實施，減輕了來自于DDoS攻擊流量對城域網(wǎng)造成的壓力，提升帶寬利用的有效性;保護企業(yè)網(wǎng)絡(luò)免受來自互聯(lián)網(wǎng)的攻擊，提高網(wǎng)絡(luò)性能，實現(xiàn)其核心業(yè)務(wù)的永續(xù)，保障其核心競爭力。

宇眾網(wǎng)絡(luò)高防服務(wù)器寬帶流量清洗解決方案提供的服務(wù)包括：網(wǎng)絡(luò)業(yè)務(wù)流量監(jiān)控和分析、安全基線制定、安全事件通告、異常流量過濾、安全事件處理報告等。

寬帶流量清洗解決方案主要分為三個步驟。

第一步，利用專用的檢測設(shè)備對用戶業(yè)務(wù)流量進行分析監(jiān)控。

第二步，當(dāng)用戶遭受到DDoS攻擊時，檢測設(shè)備上報給專用的業(yè)務(wù)管理平臺生成清洗任務(wù)，將用戶流量牽引到流量清洗中心。

第三步，流量清洗中心對牽引過來的用戶流量進行清洗，并將清洗后的用戶合法流量回注到城域網(wǎng)。同時上報清洗日志到業(yè)務(wù)管理平臺生成報表。

解決方案涉及的關(guān)鍵技術(shù)包括對DDoS攻擊的檢測防御，對被攻擊用戶的流量的牽引和清洗后的流量回注。

流量檢測防御技術(shù)

宇眾網(wǎng)絡(luò)流量清洗寬帶流量清洗解決方案，流量檢測和防御功能由旁掛在城域網(wǎng)的專用探測和防御設(shè)備實現(xiàn)。

宇眾網(wǎng)絡(luò) DDoS探測設(shè)備通過對城域網(wǎng)用戶業(yè)務(wù)流量進行逐包的分析和統(tǒng)計，完成用戶流量模型的自學(xué)習(xí)，并自動形成用戶流量模型基線?；谠摶€探測設(shè)備可以對用戶的業(yè)務(wù)流量進行實時監(jiān)測。當(dāng)發(fā)現(xiàn)用戶流量異常后，探測設(shè)備向?qū)Ｓ玫臉I(yè)務(wù)管理平臺上報攻擊事件。

DDoS防御設(shè)備通過靜態(tài)漏洞攻擊特征檢查、動態(tài)規(guī)則過濾、異常流量限速和天下數(shù)據(jù) 獨創(chuàng)的“基于用戶行為的單向防御”技術(shù)，可以實現(xiàn)多層次安全防護，精確檢測并阻斷各種網(wǎng)絡(luò)層和應(yīng)用層的DoS/DDoS攻擊和未知惡意流量。支持豐富的攻擊防御功能，如，SYN Flood，UDP Flood，ICMP Flood、ACK Flood、RST Flood、DNS Query Flood、HTTP Get Flood等常見攻擊的防御。

流量牽引技術(shù)

為了在用戶的業(yè)務(wù)遭受DDoS攻擊時，將用戶的流量動態(tài)的牽引到流量清洗中心來進行清洗。

流量清洗中心利用IBGP或者EBGP協(xié)議，首先和城域網(wǎng)中用戶流量路徑上的多個核心設(shè)備(直連或者非直連均可)建立BGP Peer。攻擊發(fā)生時，流量清洗中心通過BGP協(xié)議會向核心路由器發(fā)布BGP更新路由通告，更新核心路由器上的路由表項，將流經(jīng)所有核心設(shè)備上的被攻擊服務(wù)器的流量動態(tài)的牽引到流量清洗中心進行清洗。同時流量清洗中心發(fā)布的BGP路由添加no-advertise屬性，確保清洗中心發(fā)布的路由不會被擴散到城域網(wǎng)，同時在宇眾網(wǎng)絡(luò)科技流量清洗中心上通過路由策略不接收核心路由器發(fā)布的路由更新。從而嚴(yán)格控制對城域網(wǎng)造成的影響。

流量回注技術(shù)

宇眾網(wǎng)絡(luò)科技流量清洗系統(tǒng)支持豐富的網(wǎng)絡(luò)協(xié)議和多種物理接口來實現(xiàn)將清洗后的流量重新注入到城域網(wǎng)。可以提供策略路由、MPLS VPN、二層透傳、雙鏈路等多種方式進行用戶流量的回注。