Tel +086 021-62598308
Products Show
DDoS(ADM)天清异常流量管理与抗拒绝服务系统
DoS(Denial of Service 拒绝服务)攻击和DDoS(Distributed Denial of Service 分布式拒绝服务)攻击是目前互联网上最流行的攻击方式。黑客通过操控多台傀儡主机向目标主机或服务器发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务。CNCERT最新发布的《2011年中国互联网网络安全态势报告》中指出,DDoS攻击仍然是影响互联网安全的主要因素,并且呈现出频率高、规模大和转嫁攻击的特点。
作为中国信息安全市场的领军企业,启明星辰对抗拒绝服务市场的变化与发展一直予以充分关注,并凭借公司在入侵检测和防御、威胁展示和处理等方面的深刻理解和强大研发实力,推出了天清异常流量管理与抗拒绝服务系统(Venusense Traffic Anomaly Detection and Mitigation System),简称天清ADM。
天清ADM是完善的异常流量检测和清洗解决方案,共分为三个硬件组成部分:
异常流量检测系统(ADM-Detector,以下简称Detector):通过对不同网络节点的流量进行实时关联分析,发现异常流量和DDoS攻击,并及时通知Guard对这些流量进行清洗。Detector也可以单独使用,为用户提供全网流量可视化、DDoS攻击告警、路由分析等功能。
异常流量清洗系统(ADM-Guard,以下简称Guard):根据Detector提供的信息,完成后续对异常流量的牵引、DDoS流量清洗、P2P带宽控制、流量回注等。Guard也可以单独部署,本身具备对异常流量的检测功能。
异常流量管理中心(ADM-Manager,以下简称Manager):Guard和Detector均具备自管理的能力,但在规模部署的环境中,可以通过Manager对多台Guard和Detector设备进行统一管理,包括检测和清洗策略下发、状态监控、系统升级、日志集中等
探针式流量检测:Detector通过DFI分析的方式,发现网络中的异常流量并给出告警,支持主流的流量分析技术包括Netflow、cFlow、sFlow、NetStream等。同时也支持镜像流量进行Flow转化,可以满足各种网络环境的流量分析需求。
手术式DDoS清洗:对漏洞型、流量型、应用型等各种DDOS攻击进行清洗,并将清洗完后的干净流量回注到网络。
强劲的处理性能:采用MIPS多核处理平台,单机最大同时支持64个vCPU并行工作,清洗能力强,稳定性高。
集群部署,动态扩容:支持集群部署,最大可支持建设640G处理能力的清洗中心,满足运营商骨干网处理海量攻击流量的需求。
多层次应用防护:对于DNS、VOIP、HTTP、HTTPS等应用层业务,采用多重保护机制,精确检测,层层防御,确保用户在线业务和互联网服务的永续运转。
动态的分析呈现:对于用户网络的实时流量、异常流量、DDoS攻击实时检测,动态呈现,通过丰富的报表多维度呈现,并对恶意攻击进行抓包和取证。
IPv6异常流量检测:借助最新的Flow分析协议对IPv6的支持,对IPv6网络实时流量进行分析并检测到DDoS攻击和流量异常。
“云检测”和“云清洗”:综合DPI、DFI、SAPN、SNMP和入侵检测信息,对宏观网络的安全状况进行“云检测”,并通过分布部署的清洗中心和Guard设备进行“云清洗”。通过管理中心对“检测云”和“清洗云”实行统一管理,可以统一收集检测信息、统一下发牵引和清洗指令,实现对异常流量的实时有效清洗。
电信骨干网清洗中心建设方案
省网骨干的DDoS攻击流量主要来自国外和国内其他运营商网络,少部分来自省网内部。在部署方案上,先期在该省骨干出口位置集中建设清洗中心,重点防范经由省干入口向地市城域网的攻击。
在具体部署上,采用Detector旁挂在省网骨干,通过对核心路由器发送的Netflow信息进行分析,可以对骨干网的流量分布进行全局分析,同时主要针对网络层DDoS攻击进行检测,分析出攻击来源和攻击目标,并给清洗中心发送通告。清洗中心由八台Guard流量清洗设备组成,采用集群旁路部署的方式,对DDoS攻击流量的处理性能高达64G,可以满足40G大流量攻击处理能力的设计要求。旁路清洗中心的建设思路避免了改变正常网络流量的路径,同时保证了网络的高可靠性。
运营商DNS防护
DNS作为Internet服务的入口,其安全保障对整个互联网安全至关重要。通过在DNS服务器之前部署天清Detector和Guard,分别对DNS流量进行监测和保护,可起到如下效果:
DNS实时流量监测;
DNS攻击防护,包括固定IP攻击、随机IP攻击、固定域名的攻击、随机域名攻击、DNS缓存感染、DNS Query Flood攻击、DNS Response Flood攻击等;
黑白名单策略管理;
应急接管(按需接管部分异常查询,如:大流量异常域名,DNS宕机时提供临时解析服务)
政府信息中心异常流量清洗
某市政府信息中心作为该市电子政务外网的中心节点,连接着众多的市级政府部门以及下属各县市区节点。该中心的外网边界主要用于内部用户的互联网访问、提供对外WEB服务、市内各局委办机构或市辖各县市区与下属各乡镇相关机构的互联。该信息中心共有3个互联网出口,每个网络出口的带宽为1Gbps。为了防御来自互联网的DDoS攻击,可在该中心三个出口处均旁路部署了1台Guard和1台Detector设备,实现了异常流量的自动分析、发现和清洗,从而充分保障了电子政务网络中各种业务的顺利进行。
| 天清异常流量管理与抗拒绝服务系统V3.6 | ||||
| 产品 | 型号 | 描述 | ||
| 天清ADM检测设备 ADM-Detector-3200 | ||||
| 天清ADM检测设备 ADM-Detector-3200 | ADM-DETECTOR-3200 | 1U标准机架设备,标配交流单电源,完成对网络流量的数据采集、流量分析(如需联动清洗设备GURAD请提前和产品经理沟通)。标配4个10/100/1000Base-T接口,4个SFP千兆接口插槽,1个Console配置口,4G内存,500GB硬盘;含一年硬件保修和技术支持服务。 | ||
| 天清ADM检测设备 ADM-Detector-3200直流型号 | ADM-DETECTOR-3200DC | 1U标准机架设备,标配直流单电源,完成对网络流量的数据采集、流量分析(如需联动清洗设备GURAD请提前和产品经理沟通)。标配4个10/100/1000Base-T接口,4个SFP千兆接口插槽,1个Console配置口,4G内存,500GB硬盘;含一年硬件保修和技术支持服务。 | ||
| 天清ADM检测设备 ADM-Detector-3200路由分析功能使用授权 | ADM-DETECTOR-3200-RTA-L | 路由分析模块使用授权。提供域间路由监测、路由震荡和稳定性分析等功能。 | ||
| 天清ADM检测设备 ADM-Detector-3200镜像流转化FLOW功能使用授权 | ADM-DETECTOR-3200-SPAN-L | 镜像流转化为FLOW功能使用授权。对于不支持xFLOW协议的网络环境,可以将网络流量镜像到ADM-Detector,ADM-Detector可以将镜像流量转化为Flow协议再进行流量分析。 | ||
| 天清ADM检测设备 ADM-Detector-3200产品安装服务 | ADM-DETECTOR-3200-VPI | 现场安装及操作培训。 | ||
| 天清ADM检测设备 ADM-Detector-3200基本备机服务 | ADM-DETECTOR-3200-VPS-A2-BASIC | 提供一年的产品备机服务,本服务须与维保服务同时销售,起止期限与硬件维保服务一致。备机采用快递方式发送,最快次日可达。 | ||
| 天清ADM检测设备 ADM-Detector-3200速达备机服务 | ADM-DETECTOR-3200-VPS-A2-TURBO | 提供一年的产品备机服务,本服务须与维保服务同时销售,起止期限与硬件维保服务一致。采用同城本地备货方式,省会城市可满足8小时以内提供备机的需求。 | ||
| 天清ADM检测设备 ADM-Detector-3200基本型产品维保服务 | ADM-DETECTOR-3200-VPS-A3-BASIC | 一年的基本型产品维修服务,包含硬件维保服务(最长25个工作日修好)、5×8技术支持服务;产品自发货之日起自带15个月此项服务,此后需要单独购买,最长可提供到质保期后两年。 | ||
| 天清ADM检测设备 ADM-Detector-3200扩展型产品维保服务 | ADM-DETECTOR-3200-VPS-A3-TURBO | 一年的扩展型产品维修服务,包含硬件维保服务(最长18个工作日修好,12个工作日内未修好备机先行)、7×24技术支持服务、信息快递服务、电话回访服务;本服务需单独购买。 | ||
| 天清ADM检测设备 ADM-Detector-5200 | ||||
| 天清ADM检测设备 ADM-Detector-5200 | ADM-DETECTOR-5200 | 1U标准机架设备,标配交流单电源,完成对网络流量的数据采集、流量分析(如需联动清洗设备GURAD请提前和产品经理沟通)。标配4个10/100/1000Base-T接口,4个SFP千兆接口插槽,1个Console配置口,4G内存,1TB硬盘;含一年硬件保修和技术支持服务。 | ||
| 天清ADM检测设备 ADM-Detector-5200直流型号 | ADM-DETECTOR-5200DC | 1U标准机架设备,标配直流单电源,完成对网络流量的数据采集、流量分析(如需联动清洗设备GURAD请提前和产品经理沟通)。标配4个10/100/1000Base-T接口,4个SFP千兆接口插槽,1个Console配置口,4G内存,1TB硬盘;含一年硬件保修和技术支持服务。 | ||
| 天清ADM检测设备 ADM-Detector-5200路由分析功能使用授权 | ADM-DETECTOR-5200-RTA-L | 路由分析模块使用授权。提供域间路由监测、路由震荡和稳定性分析等功能。 | ||
| 天清ADM检测设备 ADM-Detector-5200镜像流转化FLOW功能使用授权 | ADM-DETECTOR-5200-SPAN-L | 镜像流转化为FLOW功能使用授权。对于不支持xFLOW协议的网络环境,可以将网络流量镜像到ADM-Detector,ADM-Detector可以将镜像流量转化为Flow协议再进行流量分析。 | ||
| 天清ADM检测设备 ADM-Detector-5200产品安装服务 | ADM-DETECTOR-5200-VPI | 现场安装及操作培训。 | ||
| 天清ADM检测设备 ADM-Detector-5200基本备机服务 | ADM-DETECTOR-5200-VPS-A2-BASIC | 提供一年的产品备机服务,本服务须与维保服务同时销售,起止期限与硬件维保服务一致。备机采用快递方式发送,最快次日可达。 | ||
| 天清ADM检测设备 ADM-Detector-5200速达备机服务 | ADM-DETECTOR-5200-VPS-A2-TURBO | 提供一年的产品备机服务,本服务须与维保服务同时销售,起止期限与硬件维保服务一致。采用同城本地备货方式,省会城市可满足8小时以内提供备机的需求。 | ||
| 天清ADM检测设备 ADM-Detector-5200基本型产品维保服务 | ADM-DETECTOR-5200-VPS-A3-BASIC | 一年的基本型产品维修服务,包含硬件维保服务(最长25个工作日修好)、5×8技术支持服务;产品自发货之日起自带15个月此项服务,此后需要单独购买,最长可提供到质保期后两年。 | ||
| 天清ADM检测设备 ADM-Detector-5200扩展型产品维保服务 | ADM-DETECTOR-5200-VPS-A3-TURBO | 一年的扩展型产品维修服务,包含硬件维保服务(最长18个工作日修好,12个工作日内未修好备机先行)、7×24技术支持服务、信息快递服务、电话回访服务;本服务需单独购买。 | ||
| 天清ADM检测设备 ADM-Detector-6200 | ||||
| 天清ADM检测设备 ADM-Detector-6200 | ADM-DETECTOR-6200 | 2U标准机架设备,标配双冗余交流电源,完成对网络流量的数据采集、流量分析(如需联动清洗设备GURAD请提前和产品经理沟通)。标配1个10/100/1000Base-T专用管理口,4个10/100/1000Base-T接口,4个SFP千兆接口插槽,1个Console配置口,4G内存,双500GB硬盘并支持RAID1;含一年硬件保修和技术支持服务。 | ||
| 天清ADM检测设备 ADM-Detector-6200直流型号 | ADM-DETECTOR-6200DC | 2U标准机架设备,标配双冗余直流电源,完成对网络流量的数据采集、流量分析(如需联动清洗设备GURAD请提前和产品经理沟通)。标配1个10/100/1000Base-T专用管理口,4个10/100/1000Base-T接口,4个SFP千兆接口插槽,1个Console配置口,4G内存,双500GB硬盘并支持RAID1;含一年硬件保修和技术支持服务。 | ||
| 天清ADM检测设备 ADM-Detector-6200路由分析功能使用授权 | ADM-DETECTOR-6200-RTA-L | 路由分析模块使用授权。提供域间路由监测、路由震荡和稳定性分析等功能。 | ||
| 天清ADM检测设备 ADM-Detector-6200镜像流转化FLOW功能使用授权 | ADM-DETECTOR-6200-SPAN-L | 镜像流转化为FLOW功能使用授权。对于不支持xFLOW协议的网络环境,可以将网络流量镜像到ADM-Detector,ADM-Detector可以将镜像流量转化为Flow协议再进行流量分析。 | ||
| 天清ADM检测设备 ADM-Detector-6200产品安装服务 | ADM-DETECTOR-6200-VPI | 现场安装及操作培训。 | ||
| 天清ADM检测设备 ADM-Detector-6200基本备机服务 | ADM-DETECTOR-6200-VPS-A2-BASIC | 提供一年的产品备机服务,本服务须与维保服务同时销售,起止期限与硬件维保服务一致。备机采用快递方式发送,最快次日可达。 | ||
| 天清ADM检测设备 ADM-Detector-6200速达备机服务 | ADM-DETECTOR-6200-VPS-A2-TURBO | 提供一年的产品备机服务,本服务须与维保服务同时销售,起止期限与硬件维保服务一致。采用同城本地备货方式,省会城市可满足8小时以内提供备机的需求。 | ||
| 天清ADM检测设备 ADM-Detector-6200基本型产品维保服务 | ADM-DETECTOR-6200-VPS-A3-BASIC | 一年的基本型产品维修服务,包含硬件维保服务(最长25个工作日修好)、5×8技术支持服务;产品自发货之日起自带15个月此项服务,此后需要单独购买,最长可提供到质保期后两年。 | ||
| 天清ADM检测设备 ADM-Detector-6200扩展型产品维保服务 | ADM-DETECTOR-6200-VPS-A3-TURBO | 一年的扩展型产品维修服务,包含硬件维保服务(最长18个工作日修好,12个工作日内未修好备机先行)、7×24技术支持服务、信息快递服务、电话回访服务;本服务需单独购买。 | ||
| 天清ADM检测设备 ADM-Detector-8200 | ||||
| 天清ADM检测设备 ADM-Detector-8200 | ADM-DETECTOR-8200 | 2U标准机架设备,标配双冗余交流电源,完成对网络流量的数据采集、流量分析(如需联动清洗设备GURAD请提前和产品经理沟通)。标配1个10/100/1000Base-T专用管理口,4个10/100/1000Base-T接口,4个SFP千兆接口插槽,1个Console配置口,4G内存,双1TB硬盘并支持RAID1;含一年硬件保修和技术支持服务。 | ||
| 天清ADM检测设备 ADM-Detector-8200直流型号 | ADM-DETECTOR-8200DC | 2U标准机架设备,标配双冗余直流电源,完成对网络流量的数据采集、流量分析(如需联动清洗设备GURAD请提前和产品经理沟通)。标配1个10/100/1000Base-T专用管理口,4个10/100/1000Base-T接口,4个SFP千兆接口插槽,1个Console配置口,4G内存,双1TB硬盘并支持RAID1;含一年硬件保修和技术支持服务。 | ||
| 天清ADM检测设备 ADM-Detector-8200路由分析功能使用授权 | ADM-DETECTOR-8200-RTA-L | 路由分析模块使用授权。提供域间路由监测、路由震荡和稳定性分析等功能。 | ||
| 天清ADM检测设备 ADM-Detector-8200镜像流转化FLOW功能使用授权 | ADM-DETECTOR-8200-SPAN-L | 镜像流转化为FLOW功能使用授权。对于不支持xFLOW协议的网络环境,可以将网络流量镜像到ADM-Detector,ADM-Detector可以将镜像流量转化为Flow协议再进行流量分析。 | ||
| 天清ADM检测设备 ADM-Detector-8200产品安装服务 | ADM-DETECTOR-8200-VPI | 现场安装及操作培训。 | ||
| 天清ADM检测设备 ADM-Detector-8200基本备机服务 | ADM-DETECTOR-8200-VPS-A2-BASIC | 提供一年的产品备机服务,本服务须与维保服务同时销售,起止期限与硬件维保服务一致。备机采用快递方式发送,最快次日可达。 | ||
| 天清ADM检测设备 ADM-Detector-8200速达备机服务 | ADM-DETECTOR-8200-VPS-A2-TURBO | 提供一年的产品备机服务,本服务须与维保服务同时销售,起止期限与硬件维保服务一致。采用同城本地备货方式,省会城市可满足8小时以内提供备机的需求。 | ||
| 天清ADM检测设备 ADM-Detector-8200基本型产品维保服务 | ADM-DETECTOR-8200-VPS-A3-BASIC | 一年的基本型产品维修服务,包含硬件维保服务(最长25个工作日修好)、5×8技术支持服务;产品自发货之日起自带15个月此项服务,此后需要单独购买,最长可提供到质保期后两年。 | ||
| 天清ADM检测设备 ADM-Detector-8200扩展型产品维保服务 | ADM-DETECTOR-8200-VPS-A3-TURBO | 一年的扩展型产品维修服务,包含硬件维保服务(最长18个工作日修好,12个工作日内未修好备机先行)、7×24技术支持服务、信息快递服务、电话回访服务;本服务需单独购买。 | ||