中新金盾抗拒绝服务攻击"云+端"立体防御平台介绍
DDoS防护面临的两个主要问题
单一本地防护:带宽被打满,防护设备无用武之地,导致网络瘫痪。
单一清洗服务:应对复杂的应用层攻击几乎束手无策或大量误封,导致业务服务器瘫痪或无法提供服务。
中新金盾抗拒绝服务攻击"云+端"立体防御解决方案架构
金盾云边界大流量清洗
当用户被大于本地带宽的DDoS攻击时,攻击流量将牵引至金盾云,并采用粗颗粒清洗模式,以最大性能优化对边界的大流量攻击进行清洗,确保客户业务链路不被攻击瘫痪。
端前专享精准策略防护
针对边界清洗中心粗颗粒机制下无法防护的复杂应用层DDoS攻击,在用户关键节点上部署一对一专享抗拒绝服务设备进行细颗粒精准策略定制,针对用户业务类型定制开发(可选),确保用户业务正常不中断。
中新金盾抗拒绝服务攻击"云+端"立体防御流量牵引方案
“云+端”方案根据客户网络现场状况不同,在大流量牵引技术上设计了【按需牵引】和【持续牵引】两种方案
【按需牵引】
在段设备上预先配置阀值作为触发条件,
当端设备监测到超出阀值的攻击流量时,向云端发出牵引指令,
云端根据接收到的指令消息激活牵引策略,
该方式适用于攻击频率较低的用户群体
【持续牵引】
手动将流量指向金盾云清洗中心,
无论是否发生攻击,所有流量均先通云再到达本地端,
云端持续提供服务,
适用于受到攻击频率较高的用户群体
网络边界或出口处的大流量云清洗服务,确保链路不被攻击流量堵死
针对关键业务节点可进行精准策略防护,有效应对7层攻击,避免节点服务器瘫痪
云+端一体化毫秒级联动,实现DDoS防护闭环,完美解决超带宽DDoS攻击困扰
关键业务独享端设备,不与其他用户或业务共享,大量减少误封,误杀现象
享受一对一专家级贴身服务,提升应对各种复杂攻击的响应速度
根据业务类型进行量身定制的防护策略和机制,确保高质量的防护效果
“云+端”式的立体DDoS防护服务,是中新网安以自身多年抗DDoS积累的技术经验,
在抗DDoS客户端设备基础之上,延伸提供金盾云清洗防护服务,打破以往客户自身带宽不足所产生的防护局限。
金盾云防护配合金盾抗拒绝服务系统端设备,既可实现边界大流量清洗,又可通过拥有自主独享的专业防护设备在关键点前进行精准策略防护。
