网络信息安全
构建可信、可控、可管、可用、可靠、可视的网络安全防护体系
| 产品特性 | ||
| 电信级产品 基于自主研发的高性能硬件架构平台,单设备最高检测性能可达100W Fows/5,最高防护性能可达T级,实现秒级响应,快速阻断异常流量。 | 运营级管理平台 登入系统后,针对自身网络情况进行攻击流量查询、流量清洗启运营商可利用自服务管理平台,为有抗DDOS攻击需求的客户(如网吧、酒店、政府、商城等)提供安全防护增值服务,租户购买服务后,可开通专有账号登陆DDoS流量清洗自服务系统,登入系统后,针对自身网络情况进行攻击流量查询、流量清洗启动/停止、查看清洗报告、查看清洗记录、账单查询等功能。 | 全面防护各类DDOS 独创的检测引擎,可以对流量型DOS和内用型DDOS进行深度检测和防御,可有效防范当前主流的DD0S攻击、攻击者为追求政击件能、发送的报文头部、负载有一定雷同,指纹防控功能可以防枪网络中流行的绝大多攻击,对于网络中出现的新型攻击车也可以通过调整特征策略进行防护。 |
| 双向防护 近源清洗 常规的DDOS攻击流量清洗是针对面定的防护目标,清法入方间的异流量,对于出方向的DDOS攻击流量,存在攻击目标不确走性,可采用近源清洗功能,开后全局清快策略,基于指定的P件行的村,结合两者,可实现DDOS攻击流量的双向防护。 | 异常流量 追踪溯源 用户除了需要对DDOS攻击进行检测与清洗外,还需要对攻击报文深入分析。迪普科技异常流量清洗系统集成了一套抓包湖源和政击自动分析的工具。支持抓取清洗前、清洗后、清洗丢弃的报文进行分析;针对抓包文件可以进行攻击源IP溯源,并提取攻击报文中的攻击特征,方便管理员添加安全策略进行针对性防护。 | 复杂网络 灵活部署 支持丰富的网络特性,可部署于BGP、MPLSVPN等复杂网络环境下,旁路部署模式下,支持通过BGP技术进行流量牵引,流量回注技术可使用策略路由、VLAN、GRE、MPLS等技术。 |
| 流量模型自学习 可基于报文信息以从常见的应用统计信息立昌动学习模型,给出推荐的检测和防招制值,给与用户有效地指导、用户根据启身的网络业条状况选择合活的模械博用,并規据易新流量信自讲行白动更新。 |
| 产品价值和功能 | |
| 产品功能 | 功能价值 |
| 部署灵活 | 支持旁路部署、在线部署模式 |
| 路由协议 | 支持RIP、OSPF、ISIS、BGP、MPLS等路由协议 |
| 网络特性 | 支持BGP引流,支持动态和静态牵引方式 |
| 支持策略路由、MPLS VPN、GRE VPN、二层透传模式等回注方式 | |
| 检测方式 | 基于NetFlow/NetStream/SFlow协议的流量检测方式(DFI) |
| 深度数据包检测方式(DPI) | |
| 基本防护 | 支持基于IPv4/v6双栈下的SYN/ACK Flood、ICMP Flood、UDP Flood、DNS Query Flood、Http Flood、Https Flood、CC、Connections Flood等常见DDoS攻击手段的防护 |
| 畸形防护 | 支持畸形包攻击防范,支持针对协议漏洞的畸形包攻击防范,比如Land、Smurf、Fraggle、Tear Drop、Winnuke |
| 攻击溯源 | 支持抓包溯源功能,支持抓取清洗前、清洗后、清洗丢弃的报文进行分析;针对抓包文件可以进行攻击源IP溯源,并提取攻击报文中的攻击特征下发到清洗设备过滤 |
| 系统监控 | 支持设备性能监控,可监控接口流量信息,CPU和内存利用率和在线状态监控 |
| 日志报表 | 支持独立的日志服务器,日志可自动定时备份;内置数百种报表,可图形化的查询、审计、统计、检索内网用户的各种网络行为日志,方便管理者了解和掌控网络 |
| 设备管理 | 提供便捷的图形化管理界面,支持Web GUI、SSH、串口Console,并支持通过UMC网管平台集中管理 |
| 第三方联动 | 支持自有或第三方流量检测设备的联动,接收检测设备信息,并由流量清洗设备主动发起路由牵引和回注 |
| 专用软硬件平台** | 采用飞腾CPU、盛科交换芯片的专用硬件平台,软件平台拥有麒麟内核使用授权 |
| **此特性仅在特定款型支持 | |