7月5日,經過最后階段的緊密測試與完善,知道創(chuàng)宇全新硬件抗D產品——創(chuàng)宇ADS異常流量檢測與清洗系統(tǒng)終于正式發(fā)布!
產品發(fā)布會上,產品經理為各部門介紹創(chuàng)宇ADS
DDoS攻擊威脅愈演愈烈 企業(yè)抗D壓力大
經過20余年的發(fā)展,DDoS 攻擊威脅愈演愈烈。新技術加持下,DDoS 攻擊規(guī)模與頻率不斷攀升、攻擊峰值不斷推高,DDoS 攻防對抗的不對等性也愈發(fā)嚴重,企業(yè)防護壓力大、業(yè)務連續(xù)性亟待保障。
1.攻擊規(guī)模和峰值流量還將進一步增長
黑產高收益驅使DDoS 攻擊的規(guī)模不斷擴大,發(fā)動DDoS 攻擊的門檻和成本不斷降低,攻擊總量、峰值和大流量攻擊占比等數據都呈現(xiàn)逐年遞增的趨勢。隨著物聯(lián)網設備的普及,給DDoS 僵尸主機提供了滋生的溫床,DDoS 攻擊的頻次和規(guī)模勢必會進一步增長。根據《知道創(chuàng)宇2020年度網絡安全態(tài)勢報告》,知道創(chuàng)宇云防御平臺在2020年攔截的6,448萬+ DDoS 攻擊IP中,有55%的攻擊IP來自路由、監(jiān)控等物聯(lián)設備。
DDoS攻擊IP占比分析
2. 攻擊手段多變,組合攻擊形式涌現(xiàn)
混合攻擊是當前DDoS 攻擊的主流,單次攻擊事件包含大容量泛洪、應用層攻擊、連接耗盡型攻擊等攻擊類型。為了高額報酬,攻擊手段不斷變化,新型攻擊不斷涌現(xiàn),如越發(fā)頻繁出現(xiàn)的RDDoS 攻擊(勒索軟件攻擊+DDoS攻擊),DDoS 攻擊成為勒索軟件攻擊者的“催收”工具,這種具有針對性和持續(xù)性的攻擊讓企業(yè)的業(yè)務穩(wěn)定面臨巨大壓力。
3.攻擊防御難度大,不同業(yè)務場景防護需求不同
DDoS 攻擊技術門檻越來越低,但檢測和防御卻需要強大的技術支撐。同時,部分企業(yè)因業(yè)務的特殊性或硬件、技術條件的限制,在DDoS 攻防對抗上面臨本地部署防御力不夠強、惡意流量檢測不夠及時等問題。業(yè)務一旦因DDoS 攻擊中斷,營收與企業(yè)聲譽都將面臨威脅。
4.針對IPv6網絡的攻擊日益嚴峻
隨著IPv4地址的告罄,目前已經有大量網站開始應用IPv6。但IPv6網絡,尤其是過渡時期IPv4和IPv6并存的網絡,網絡環(huán)境、協(xié)議實現(xiàn)更為復雜。近年來,針對IPv6網絡的大規(guī)模DDoS 攻擊日益增多,DDoS 攻擊防御已經刻不容緩。
為什么要選擇硬件抗D設備?
DDoS 攻擊通過發(fā)起大規(guī)模惡意流量對目標進行攻擊,應對DDoS 攻擊的防護通常采用增加自身帶寬硬抗或接入第三方高防服務兩種方式,然而前者應對大流量攻擊的防護效果無法保證且成本高昂,所以企業(yè)抗D更多采用第二種方式。
目前提供抗D或流量清洗服務的廠商主要分為二類:云抗D廠商和抗D硬件設備廠商。對于某些不適合上云的政企網絡結構、對數據私密性要求更高的企業(yè),抗D硬件設備顯然更適用于他們的業(yè)務場景和防護需求。
然而,由于是硬件設備,因此可能存在面對大流量攻擊的可擴展性差、防御算法更新慢、運維難度大等缺點,基于此,知道創(chuàng)宇根據深耕云防御領域10余年的豐富實戰(zhàn)經驗和技術能力,打造出新一代硬件抗D產品——創(chuàng)宇ADS異常流量檢測與清洗系統(tǒng),以“云地聯(lián)動”的方式實現(xiàn)部署在本地的硬件設備與云防御平臺、安全專家團隊的協(xié)同防御,讓硬件抗D設備既能滿足特定防護需求,又能擁有云抗D高可擴展性、大數據聯(lián)動防御、運維便捷可控等優(yōu)勢!
什么是創(chuàng)宇ADS-異常流量檢測與清洗系統(tǒng)?
創(chuàng)宇ADS-異常流量檢測與清洗系統(tǒng)是知道創(chuàng)宇基于KSP操作系統(tǒng)自主研發(fā)的硬件抗分布式拒絕服務攻擊(DDoS)系統(tǒng)。通過部署在客戶本地的檢測、清洗設備與管理系統(tǒng),實現(xiàn)對業(yè)務全局流量的監(jiān)控、檢測與攻擊流量清洗。全面、精準抵御各類DDoS 攻擊,保障業(yè)務高可用性。
創(chuàng)宇ADS由流量檢測系統(tǒng)、流量清洗系統(tǒng)、中控管理系統(tǒng)三部分組成,通過檢測-牽引-清洗-回注四個環(huán)節(jié)對異常流量進行檢測分析,實現(xiàn)對DDoS 攻擊的精準防御。
創(chuàng)宇ADS工作全流程展示
創(chuàng)宇ADS 的產品應用場景
1.政府、企事業(yè)單位
應用場景特點:企業(yè)級網絡,服務器少或業(yè)務流量較小
針對出口帶寬較小的企業(yè)內部網絡,如政府、教育、醫(yī)療等行業(yè),推薦選擇創(chuàng)宇ADS千兆級規(guī)格產品,通過串聯(lián)部署在企業(yè)網入口處,對進出的流量進行實時監(jiān)控檢測,實現(xiàn)檢測和清洗一體化防護。
2.金融行業(yè)、大型央企網絡
應用場景特點:安全要求高,網絡穩(wěn)定性要求高,出口帶寬較大
針對出口帶寬較大的中型網絡,如大型央企、保險銀行證券等金融行業(yè)網絡,推薦選擇創(chuàng)宇ADS萬兆級規(guī)格產品,采用旁路部署,不干擾用戶網絡,保障網絡穩(wěn)定,實現(xiàn)大流量DDoS 攻擊防護。
3.運營商、IDC網絡
應用場景特點:網絡結構復雜、業(yè)務流量大
針對網絡架構復雜、出口帶寬大的大型、超大型網絡,如電信運營商、IDC、骨干網等,推薦選擇創(chuàng)宇ADS萬兆級規(guī)格產品,采用集群部署,動態(tài)擴容,實現(xiàn)T級別防護性能,實現(xiàn)超大流量DDoS 攻擊防護。
創(chuàng)宇ADS 的產品優(yōu)勢
強大的T級清洗能力
采用先進的多核處理器硬件平臺,具備高擴展性。面向政府門戶與企業(yè)網絡,提供單臺設備百兆到萬兆防護性能,可按需靈活選擇規(guī)格。針對IDC業(yè)務場景與大型運營商網絡,支持集群部署,可動態(tài)擴容至T級防護能力,輕松應對大規(guī)模DDoS 攻擊。
自主知識產權CC引擎
傳統(tǒng)硬件抗D廠商的CC防護能力通常較為基礎,只能防護常見的CC攻擊類型。創(chuàng)宇ADS內置獨創(chuàng)Anti-CC防護引擎,通過知道創(chuàng)宇10余年防御技術能力積累,基于海量業(yè)務數據,能夠精準檢測每次訪問請求,及時發(fā)現(xiàn)潛在的攻擊并自動匹配防御策略,實現(xiàn)CC攻擊防御自動化、智能化,從容應對各類未知CC攻擊。
IPv4和IPv6雙棧兼容
全面支持IPv4/IPv6,可有效實現(xiàn)IPv4/IPv6網絡的流量清洗,為各行各業(yè)的IPv6網絡遷移、改造與建設提供安全保障。
靈活多樣的部署方式
根據用戶網絡環(huán)境和規(guī)模不同,創(chuàng)宇ADS支持靈活多樣的部署方式,包括串聯(lián)部署、旁路部署、集群部署等不同方式。
豐富全面的可視化報表展示
提供全局業(yè)務流量報表及多維度DDoS 攻擊防護報表,包括攻擊事件報表、攻擊類型分析報表等。
多維度展示攻擊防護情況
完善的硬件設備監(jiān)控
支持監(jiān)控設備物理端口狀態(tài)、系統(tǒng)CPU、內存監(jiān)控、系統(tǒng)空間告警等。支持集中監(jiān)控管理功能,滿足大型系統(tǒng)的管理需求。
為什么選擇創(chuàng)宇ADS硬件抗D?
全方位多層次檢測機制,流量異常盡在掌握
創(chuàng)宇ADS基于自主研發(fā)的KSP操作系統(tǒng),從多維度對流量進行實時檢測分析,對流量特征進行智能學習建模,提供近百種智能防護算法與檢測策略配置,實現(xiàn)對SYN Flood、ACK Flood、UDP Flood、ICMP Flood等流量型攻擊,HTTP/HTTPS/DNS/CC攻擊等應用層攻擊的全面精準檢測。
全面精準檢測各種類型的DDoS攻擊
靈活多樣的自定義防護規(guī)則,防御策略自主可控
創(chuàng)宇ADS內置豐富的防護策略,支持客戶根據自身業(yè)務特征自定義防護策略,支持自定義包速率、流量速率閾值,自定義協(xié)議、端口、標志位、報文長度、關鍵字等字段。尤其是應對混合型攻擊、應用層攻擊,高度自主可控的定制策略能夠更好的實現(xiàn)抗D效果。
業(yè)界領先的云防御平臺賦能“云聯(lián)動防護”
知道創(chuàng)宇深耕云防御領域十三年,積累了豐富的實戰(zhàn)經驗和技術能力,具備業(yè)界領先的云抗D防護能力。創(chuàng)宇ADS支持與知道創(chuàng)宇云防御平臺聯(lián)動,實現(xiàn)部署在客戶本地的硬件設備與云防御平臺、安全專家團隊的協(xié)同防御。知道創(chuàng)宇國際頂尖安全專家團隊提供7*24小時安全巡檢、攻擊云地混合清洗,定制專項安全管理策略,全方位一體化服務。
結語
今年“十四五”開局之年,也是全面數字化轉型的關鍵節(jié)點,根據《“十四五”規(guī)劃和2035年遠景目標綱要》中,網絡安全將成為未來中國發(fā)展建設工作的重點之一。新形勢下,政企機構需要更高水平的網絡安全保障,以更完備的DDoS、CC 防護策略應對規(guī)模不斷突破上限、攻擊手法越發(fā)復雜的DDoS 攻擊形勢。
創(chuàng)宇ADS-異常流量檢測與清洗系統(tǒng)以本地部署“硬件抗D產品+云地聯(lián)動防護”方式為政企機構、企業(yè)等提供更多樣的防護方案選擇、更完善的抗D防護,全力保障客戶業(yè)務安全無憂,助力企業(yè)在下一個五年發(fā)展計劃期間更上一層樓!
創(chuàng)宇ADS-異常流量檢測與清洗系統(tǒng)現(xiàn)已重磅上線,歡迎詳詢了解。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。