DDOS硬件防火墙扭转网络企业的弱势地位DDoS

2011-11-24    来源:华军软件园    
长期以来,作为网络服务的使用方的网络企业一直处于弱势地位。

  长期以来,作为网络服务的使用方的网络企业一直处于弱势地位。互联网企业经常抱怨遇到这样的情况,浏览器主页被篡改且无法恢复、浏览网页存在异常、网站无法访问……尤其是近年来互联网产业一直保持着高速发展,激烈的行业竞争迫使互联网企业谋求多元化的发展道路,这样一来业务领域重叠所造成的矛盾和冲突就不可避免。目前互联网行业的相关法律法规在某些方面的空白及模糊之处被有心之徒利用来DDOS打击同行对手,白热化的网上恶性竞争已经延伸至黑客的领域,在网络游戏、百度关键字推广及B2C电子商务行业表现得更为明显。

  例如之前,一个由85后成员组成的团伙办了《传奇》私服广告代理,以DDOS攻击手段为要挟,短短一年就获利7000万元。此类事件在黑客攻击案例上只能算是沧海一粟。为什么这种事情频繁发生呢?全球首家提出“集群防火墙”概念的专业IDC公司群英网络(http://www.qycn.com/ddos/)分析道,黑客发动攻击的低成本是主要促成原因。肉鸡是黑客发起DDOS攻击的重要跳板,黑客市场上肉鸡的价格是0.2-0.3元一只,发动千台以上的肉鸡攻击(100M以上的流量)对于黑客来说是轻易而举的事。而一般网站的服务器在10-100M之间,以10M最为普遍,没有异常流量清洗功能的服务器对其毫无招架之力,遭受攻击后会被占用所有的服务器带宽,网站瘫痪无法访问,从而令正常的电子业务受到阻断。对于有资本的攻击者就会直接购买G口带宽,以发动10G,20G,30G以上的DDOS流量攻击。而正规的网络企业行业来,技术过硬和流量畅达是关键,一旦网站遭遇断网,十分钟就可能导致数十万游戏流量的损失,游戏迷和广告授权商均会另投别处。

  人为刀俎,我为鱼肉。在群英看来,要从根本上扭转这种局势关键在于增强企业内部对于外来攻击的防御能力。继首家采用“硬件防火墙集群”之后,由最初的10GB一直提升到后来的40GB级安全防护,群英防火墙的防护级别在国内一直遥遥领先,将企业网站的安全级别提升到一个又一个全新的高度。在群英全新一代的DDOS硬件防火墙功能上,更是针对企业的固有漏洞和薄弱环节进行查缺补漏,集高效率的状态检测技术、防护模块、漏洞防护攻击、连接防护手段、连接跟踪机制、端口防护体制等多种高端安全技术为一体,为企业网站的网络安全提供了最为全面周密的解决方案。

  下面来了解一下

  群英全新一代的DDOS硬件防火墙的亮点:

  千兆DDOS硬件防火墙:

  群英的DDOS硬件防火墙针对企业的骨干网络和大型IDC安全提供了数据报规则过滤、数据流指纹检测过滤、数据内容定制过滤、抓包分析模块、单IP流量监控、流量分析监测、分布式管理、智能WEB HTTP协议保护、漏洞保护、流量牵引、实时报警等多项功能,支持多网段、跨路由、跨网段、跨VLAN等多种模式的安全防护。多年的应用结果证明,群英的DDOS硬件防火墙能彻底有效处理超过100G以下SYN Flood、ACK Flood、ICMP Flood、UDP Flood、DNS Flood的DDOS攻击。并能有效处理:连接耗尽、HTTP Get Flood、DNS Query Flood、CC攻击等。通过简捷方便的配置操作,从而更加智能地加大对企业整体安全执行的力度。

  异常流量的清洗过滤:

  群英的DDOS硬件防火墙是国内首款安全防护级别达到40GB级的产品,顶级的服务器资源可抵御黑客发动大规模的异常流量攻击。而群英DDOS硬件防火墙的一大重要功能是对异常流量的清洗过滤,通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等顶尖技术能准确判断外来访问流量是否正常,进一步将异常流量禁止过滤。实践结果发现,群英DDOS硬件防火墙在负载4000台服务器的情况下,每秒可防御500-592万个syn攻击包。

  分布式集群防御:

  这是目前网络安全界防御大规模DDOS攻击的最有效办法。群英的DDOS硬件防火墙将来自多个系统、多个源的数据相关联,更为精准地针对不同网络应用服务设置检测端口,并使网络攻击者无法检测到真实服务器IP。群英分布式集群防御的特点是在每个节点服务器配置多个IP地址,并且每个节点能承受不低于10G的DDOS攻击,如一个节点受攻击无法提供服务,系统将会根据优先级设置自动切换另一个节点,并将攻击者的数据包全部返回发送点,使攻击源成为瘫痪状态,从更为深度的安全防护角度去影响企业的安全执行决策。

  高防智能DNS解析:

  群英的智能DNS解析系统与DDOS硬件防火墙功能相互结合,为企业提供对抗新兴安全威胁的超级检测功能。它颠覆了传统一个域名对应一个镜像的做法,智能根据用户的上网路线将DNS解析请求解析到用户所属网络的服务器。同时群英的智能DNS解析系统还有宕机检测功能,随时可将瘫痪的服务器IP智能更换成正常服务器IP,为企业的网络保持一个永不宕机的服务状态。

1
3