流量清洗

流量清洗服務(wù)是提供給租用IDC服務(wù)的政企客戶，針對對其發(fā)起的DOS/DDOS攻擊的監(jiān)控、告警和防護(hù)的一種網(wǎng)絡(luò)安全服務(wù)。該服務(wù)對進(jìn)入客戶IDC的數(shù)據(jù)流量進(jìn)行實時監(jiān)控，及時發(fā)現(xiàn)包括DOS攻擊在內(nèi)的異常流量。在不影響正常業(yè)務(wù)的前提下，清洗掉異常流量。有效滿足客戶對IDC運作連續(xù)性的要求。同時該服務(wù)通過時間通告、分析報表等服務(wù)內(nèi)容提升客戶網(wǎng)絡(luò)流量的可見性和安全狀況的清晰性。

產(chǎn)品的定位

主要面對IDC的中大型客戶，尤其是對互聯(lián)網(wǎng)絡(luò)有高度依賴性的商業(yè)客戶和那些不能承擔(dān)由于DDoS攻擊所造成巨額營業(yè)損失的客戶是本產(chǎn)品的主要目標(biāo)客戶，這類客戶主要有金融機(jī)構(gòu)、游戲服務(wù)提供商、電子商務(wù)和內(nèi)容提供商。

系統(tǒng)構(gòu)成

抗DDoS攻擊流量清洗系統(tǒng)由攻擊檢測、攻擊緩解和監(jiān)控管理三大部分構(gòu)成。

攻擊檢測系統(tǒng)檢測網(wǎng)絡(luò)流量中隱藏的非法攻擊流量，發(fā)現(xiàn)攻擊后及時通知并激活防護(hù)設(shè)備進(jìn)行流量的清洗；攻擊緩解系統(tǒng)通過專業(yè)的流量凈化產(chǎn)品，將可疑流量從原始網(wǎng)絡(luò)路徑中重定向到凈化產(chǎn)品上進(jìn)行惡意流量的識別和剝離，還原出的合法流量回注到原網(wǎng)絡(luò)中轉(zhuǎn)發(fā)給目標(biāo)系統(tǒng)，其它合法流量的轉(zhuǎn)發(fā)路徑不受影響；監(jiān)控管理系統(tǒng)對流量清洗系統(tǒng)的設(shè)備進(jìn)行集中管理配置、展現(xiàn)實時流量、告警事件、狀態(tài)信息監(jiān)控、及時輸出流量分析報告和攻擊防護(hù)報告等報表。

部署方案

通過在IDC出口通過旁掛的方式部署探測設(shè)備及防護(hù)設(shè)備，通過路由方式引導(dǎo)客戶流量清洗，實現(xiàn)DDos防護(hù)功能。

產(chǎn)品的功能

· 實時/按需的流量清洗功能 當(dāng)攻擊發(fā)生時，可實時啟動流量清洗服務(wù)，也可根據(jù)SLA中所簽訂的要求，在客戶通知發(fā)生攻擊后的規(guī)定時間內(nèi)啟動流量清洗服務(wù)。
·針對多種應(yīng)用類型的流量清洗功能能夠針對UDP，ICMP，HTTP，TCP等傳統(tǒng)應(yīng)用和SIP，DNS等新型應(yīng)用均能進(jìn)行準(zhǔn)確的流量清洗；支持SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood和（M）Stream Flood等各類DOS攻擊的防護(hù)。
·動態(tài)調(diào)整防DDOD攻擊策略針對網(wǎng)絡(luò)安全管理的情況，結(jié)合種類用戶的需要，動態(tài)調(diào)整防DDOD攻擊策略的配置，達(dá)到最佳的防攻擊模式。
·客戶訂制報表定期向用戶提供服務(wù)報表，對攻擊過程進(jìn)行記錄和分析，使用戶了解自身設(shè)備受到防護(hù)的過程和結(jié)果。

產(chǎn)品的業(yè)務(wù)模式

·自動清洗模式----流量檢測設(shè)備實時監(jiān)測客戶業(yè)務(wù)流量，當(dāng)攻擊流量達(dá)到或超過客戶業(yè)務(wù)的安全基線時，流量檢測設(shè)備將攻擊告警信息通告給清洗設(shè)備，同時開啟清洗過濾流程。
·手動清洗模式----當(dāng)客戶發(fā)現(xiàn)業(yè)務(wù)異常或中斷時，主動與IDC的運維支撐人員聯(lián)系，IDC運維人員對攻擊行為進(jìn)行診斷分析，斷定該故障的確是由DDoS攻擊引起，然后與客戶確認(rèn)后在限定時間內(nèi)開啟防護(hù)流程。

• 通信詞典解釋