看雪與多家網際網路企業抗D系統強強聯合,給予您最滿意的抗D體驗。簡單、輕鬆、放心。
流程有 4 步:流量檢測、流量牽引、流量清洗。
- 流量檢測:支援對 20萬以上防護 IP 進行實時流量分析。
- 流量牽引:支援 EBGP/IBGP 協議牽引防護 IP 的流量,牽引流量的延遲與網路環境有關,可以通過清洗效果分析系統檢視支援保持牽引前的 TCP 長連線不斷。
- 流量清洗:全面支援 SYN Flood、ACK Flood、ICMP Flood、UDP Flood、反射 Flood、HTTP Flood、 CC 攻擊等常見攻擊型別的防護。
◆ 網路層防護
網路層防護的主要流程是:每 50 毫秒分析一次業務流量的成分、新建連線、併發連線、業務請求,發 現攻擊成分發生變化時,依據客戶的配置情況呼叫相應的清洗模組。網路層清洗模組主要有:TCP SYN 認 證模組、畸形包模組、ACL 模組、TCP/UDP 狀態機模組、黑名單模組、大資料分析過濾模組、限速模組。
◆ 應用層防護
應用層 DDoS 攻擊之所以難以防範,就在於攻擊流和正常流混合在一起,很難有效地分辨出攻擊流。 要想取得良好的防禦效果,要求 NDS 必須對業務進行深入的分析。
◆ 容器隔離
當客戶數量發展到一定程度後,客戶之間的隔離就成了非常重要的問題。使用容器來解決不 同的客戶之間 DDoS 隔離問題,以確保在同時轉發多個使用者的業務報文時,任意一個使用者的 DDoS 流量不會 影響其他使用者,從而為客戶提供一個非常穩定的轉發環境。
哪些客戶需要?
遊戲行業、金融行業、對抗D需求大的企業。