7月5日,經(jīng)過最后階段的緊密測試與完善,知道創(chuàng)宇全新硬件抗D產(chǎn)品——創(chuàng)宇A(yù)DS異常流量檢測與清洗系統(tǒng)終于正式發(fā)布!
產(chǎn)品發(fā)布會上,產(chǎn)品經(jīng)理為各部門介紹創(chuàng)宇A(yù)DS
DDoS攻擊威脅愈演愈烈 企業(yè)抗D壓力大
經(jīng)過20余年的發(fā)展,DDoS 攻擊威脅愈演愈烈。新技術(shù)加持下,DDoS 攻擊規(guī)模與頻率不斷攀升、攻擊峰值不斷推高,DDoS 攻防對抗的不對等性也愈發(fā)嚴重,企業(yè)防護壓力大、業(yè)務(wù)連續(xù)性亟待保障。
1.攻擊規(guī)模和峰值流量還將進一步增長
黑產(chǎn)高收益驅(qū)使DDoS 攻擊的規(guī)模不斷擴大,發(fā)動DDoS 攻擊的門檻和成本不斷降低,攻擊總量、峰值和大流量攻擊占比等數(shù)據(jù)都呈現(xiàn)逐年遞增的趨勢。隨著物聯(lián)網(wǎng)設(shè)備的普及,給DDoS 僵尸主機提供了滋生的溫床,DDoS 攻擊的頻次和規(guī)模勢必會進一步增長。根據(jù)《知道創(chuàng)宇2020年度網(wǎng)絡(luò)安全態(tài)勢報告》,知道創(chuàng)宇云防御平臺在2020年攔截的6,448萬+ DDoS 攻擊IP中,有55%的攻擊IP來自路由、監(jiān)控等物聯(lián)設(shè)備。
DDoS攻擊IP占比分析
2. 攻擊手段多變,組合攻擊形式涌現(xiàn)
混合攻擊是當前DDoS 攻擊的主流,單次攻擊事件包含大容量泛洪、應(yīng)用層攻擊、連接耗盡型攻擊等攻擊類型。為了高額報酬,攻擊手段不斷變化,新型攻擊不斷涌現(xiàn),如越發(fā)頻繁出現(xiàn)的RDDoS 攻擊(勒索軟件攻擊+DDoS攻擊),DDoS 攻擊成為勒索軟件攻擊者的“催收”工具,這種具有針對性和持續(xù)性的攻擊讓企業(yè)的業(yè)務(wù)穩(wěn)定面臨巨大壓力。
3.攻擊防御難度大,不同業(yè)務(wù)場景防護需求不同
DDoS 攻擊技術(shù)門檻越來越低,但檢測和防御卻需要強大的技術(shù)支撐。同時,部分企業(yè)因業(yè)務(wù)的特殊性或硬件、技術(shù)條件的限制,在DDoS 攻防對抗上面臨本地部署防御力不夠強、惡意流量檢測不夠及時等問題。業(yè)務(wù)一旦因DDoS 攻擊中斷,營收與企業(yè)聲譽都將面臨威脅。
4.針對IPv6網(wǎng)絡(luò)的攻擊日益嚴峻
隨著IPv4地址的告罄,目前已經(jīng)有大量網(wǎng)站開始應(yīng)用IPv6。但IPv6網(wǎng)絡(luò),尤其是過渡時期IPv4和IPv6并存的網(wǎng)絡(luò),網(wǎng)絡(luò)環(huán)境、協(xié)議實現(xiàn)更為復(fù)雜。近年來,針對IPv6網(wǎng)絡(luò)的大規(guī)模DDoS 攻擊日益增多,DDoS 攻擊防御已經(jīng)刻不容緩。
為什么要選擇硬件抗D設(shè)備?
DDoS 攻擊通過發(fā)起大規(guī)模惡意流量對目標進行攻擊,應(yīng)對DDoS 攻擊的防護通常采用增加自身帶寬硬抗或接入第三方高防服務(wù)兩種方式,然而前者應(yīng)對大流量攻擊的防護效果無法保證且成本高昂,所以企業(yè)抗D更多采用第二種方式。
目前提供抗D或流量清洗服務(wù)的廠商主要分為二類:云抗D廠商和抗D硬件設(shè)備廠商。對于某些不適合上云的政企網(wǎng)絡(luò)結(jié)構(gòu)、對數(shù)據(jù)私密性要求更高的企業(yè),抗D硬件設(shè)備顯然更適用于他們的業(yè)務(wù)場景和防護需求。
然而,由于是硬件設(shè)備,因此可能存在面對大流量攻擊的可擴展性差、防御算法更新慢、運維難度大等缺點,基于此,知道創(chuàng)宇根據(jù)深耕云防御領(lǐng)域10余年的豐富實戰(zhàn)經(jīng)驗和技術(shù)能力,打造出新一代硬件抗D產(chǎn)品——創(chuàng)宇A(yù)DS異常流量檢測與清洗系統(tǒng),以“云地聯(lián)動”的方式實現(xiàn)部署在本地的硬件設(shè)備與云防御平臺、安全專家團隊的協(xié)同防御,讓硬件抗D設(shè)備既能滿足特定防護需求,又能擁有云抗D高可擴展性、大數(shù)據(jù)聯(lián)動防御、運維便捷可控等優(yōu)勢!
什么是創(chuàng)宇A(yù)DS-異常流量檢測與清洗系統(tǒng)?
創(chuàng)宇A(yù)DS-異常流量檢測與清洗系統(tǒng)是知道創(chuàng)宇基于KSP操作系統(tǒng)自主研發(fā)的硬件抗分布式拒絕服務(wù)攻擊(DDoS)系統(tǒng)。通過部署在客戶本地的檢測、清洗設(shè)備與管理系統(tǒng),實現(xiàn)對業(yè)務(wù)全局流量的監(jiān)控、檢測與攻擊流量清洗。全面、精準抵御各類DDoS 攻擊,保障業(yè)務(wù)高可用性。
創(chuàng)宇A(yù)DS由流量檢測系統(tǒng)、流量清洗系統(tǒng)、中控管理系統(tǒng)三部分組成,通過檢測-牽引-清洗-回注四個環(huán)節(jié)對異常流量進行檢測分析,實現(xiàn)對DDoS 攻擊的精準防御。
創(chuàng)宇A(yù)DS工作全流程展示
創(chuàng)宇A(yù)DS 的產(chǎn)品應(yīng)用場景
1.政府、企事業(yè)單位
應(yīng)用場景特點:企業(yè)級網(wǎng)絡(luò),服務(wù)器少或業(yè)務(wù)流量較小
針對出口帶寬較小的企業(yè)內(nèi)部網(wǎng)絡(luò),如政府、教育、醫(yī)療等行業(yè),推薦選擇創(chuàng)宇A(yù)DS千兆級規(guī)格產(chǎn)品,通過串聯(lián)部署在企業(yè)網(wǎng)入口處,對進出的流量進行實時監(jiān)控檢測,實現(xiàn)檢測和清洗一體化防護。
2.金融行業(yè)、大型央企網(wǎng)絡(luò)
應(yīng)用場景特點:安全要求高,網(wǎng)絡(luò)穩(wěn)定性要求高,出口帶寬較大
針對出口帶寬較大的中型網(wǎng)絡(luò),如大型央企、保險銀行證券等金融行業(yè)網(wǎng)絡(luò),推薦選擇創(chuàng)宇A(yù)DS萬兆級規(guī)格產(chǎn)品,采用旁路部署,不干擾用戶網(wǎng)絡(luò),保障網(wǎng)絡(luò)穩(wěn)定,實現(xiàn)大流量DDoS 攻擊防護。
3.運營商、IDC網(wǎng)絡(luò)
應(yīng)用場景特點:網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、業(yè)務(wù)流量大
針對網(wǎng)絡(luò)架構(gòu)復(fù)雜、出口帶寬大的大型、超大型網(wǎng)絡(luò),如電信運營商、IDC、骨干網(wǎng)等,推薦選擇創(chuàng)宇A(yù)DS萬兆級規(guī)格產(chǎn)品,采用集群部署,動態(tài)擴容,實現(xiàn)T級別防護性能,實現(xiàn)超大流量DDoS 攻擊防護。
創(chuàng)宇A(yù)DS 的產(chǎn)品優(yōu)勢
強大的T級清洗能力
采用先進的多核處理器硬件平臺,具備高擴展性。面向政府門戶與企業(yè)網(wǎng)絡(luò),提供單臺設(shè)備百兆到萬兆防護性能,可按需靈活選擇規(guī)格。針對IDC業(yè)務(wù)場景與大型運營商網(wǎng)絡(luò),支持集群部署,可動態(tài)擴容至T級防護能力,輕松應(yīng)對大規(guī)模DDoS 攻擊。
自主知識產(chǎn)權(quán)CC引擎
傳統(tǒng)硬件抗D廠商的CC防護能力通常較為基礎(chǔ),只能防護常見的CC攻擊類型。創(chuàng)宇A(yù)DS內(nèi)置獨創(chuàng)Anti-CC防護引擎,通過知道創(chuàng)宇10余年防御技術(shù)能力積累,基于海量業(yè)務(wù)數(shù)據(jù),能夠精準檢測每次訪問請求,及時發(fā)現(xiàn)潛在的攻擊并自動匹配防御策略,實現(xiàn)CC攻擊防御自動化、智能化,從容應(yīng)對各類未知CC攻擊。
IPv4和IPv6雙棧兼容
全面支持IPv4/IPv6,可有效實現(xiàn)IPv4/IPv6網(wǎng)絡(luò)的流量清洗,為各行各業(yè)的IPv6網(wǎng)絡(luò)遷移、改造與建設(shè)提供安全保障。
靈活多樣的部署方式
根據(jù)用戶網(wǎng)絡(luò)環(huán)境和規(guī)模不同,創(chuàng)宇A(yù)DS支持靈活多樣的部署方式,包括串聯(lián)部署、旁路部署、集群部署等不同方式。
豐富全面的可視化報表展示
提供全局業(yè)務(wù)流量報表及多維度DDoS 攻擊防護報表,包括攻擊事件報表、攻擊類型分析報表等。
多維度展示攻擊防護情況
完善的硬件設(shè)備監(jiān)控
支持監(jiān)控設(shè)備物理端口狀態(tài)、系統(tǒng)CPU、內(nèi)存監(jiān)控、系統(tǒng)空間告警等。支持集中監(jiān)控管理功能,滿足大型系統(tǒng)的管理需求。
為什么選擇創(chuàng)宇A(yù)DS硬件抗D?
全方位多層次檢測機制,流量異常盡在掌握
創(chuàng)宇A(yù)DS基于自主研發(fā)的KSP操作系統(tǒng),從多維度對流量進行實時檢測分析,對流量特征進行智能學(xué)習建模,提供近百種智能防護算法與檢測策略配置,實現(xiàn)對SYN Flood、ACK Flood、UDP Flood、ICMP Flood等流量型攻擊,HTTP/HTTPS/DNS/CC攻擊等應(yīng)用層攻擊的全面精準檢測。
全面精準檢測各種類型的DDoS攻擊
靈活多樣的自定義防護規(guī)則,防御策略自主可控
創(chuàng)宇A(yù)DS內(nèi)置豐富的防護策略,支持客戶根據(jù)自身業(yè)務(wù)特征自定義防護策略,支持自定義包速率、流量速率閾值,自定義協(xié)議、端口、標志位、報文長度、關(guān)鍵字等字段。尤其是應(yīng)對混合型攻擊、應(yīng)用層攻擊,高度自主可控的定制策略能夠更好的實現(xiàn)抗D效果。
業(yè)界領(lǐng)先的云防御平臺賦能“云聯(lián)動防護”
知道創(chuàng)宇深耕云防御領(lǐng)域十三年,積累了豐富的實戰(zhàn)經(jīng)驗和技術(shù)能力,具備業(yè)界領(lǐng)先的云抗D防護能力。創(chuàng)宇A(yù)DS支持與知道創(chuàng)宇云防御平臺聯(lián)動,實現(xiàn)部署在客戶本地的硬件設(shè)備與云防御平臺、安全專家團隊的協(xié)同防御。知道創(chuàng)宇國際頂尖安全專家團隊提供7*24小時安全巡檢、攻擊云地混合清洗,定制專項安全管理策略,全方位一體化服務(wù)。
結(jié)語
今年“十四五”開局之年,也是全面數(shù)字化轉(zhuǎn)型的關(guān)鍵節(jié)點,根據(jù)《“十四五”規(guī)劃和2035年遠景目標綱要》中,網(wǎng)絡(luò)安全將成為未來中國發(fā)展建設(shè)工作的重點之一。新形勢下,政企機構(gòu)需要更高水平的網(wǎng)絡(luò)安全保障,以更完備的DDoS、CC 防護策略應(yīng)對規(guī)模不斷突破上限、攻擊手法越發(fā)復(fù)雜的DDoS 攻擊形勢。
創(chuàng)宇A(yù)DS-異常流量檢測與清洗系統(tǒng)以本地部署“硬件抗D產(chǎn)品+云地聯(lián)動防護”方式為政企機構(gòu)、企業(yè)等提供更多樣的防護方案選擇、更完善的抗D防護,全力保障客戶業(yè)務(wù)安全無憂,助力企業(yè)在下一個五年發(fā)展計劃期間更上一層樓!
創(chuàng)宇A(yù)DS-異常流量檢測與清洗系統(tǒng)現(xiàn)已重磅上線,歡迎詳詢了解。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據(jù)。