超级防御特性

Super defense features

特点 服务器托管传统主机
大流量DDoS防护 多核分布式硬件架构,结合大数据智能防护引擎,提供T级防护性能 秒级攻击响应时延,快速阻断攻击流量
应用型DDoS防护 全流量采集和3~7层的逐包分析,针对60多种网络流量进行抽象建模,提供最精准和全面的攻击检测本地会话行为信誉、地理位置信誉和僵尸网络IP信誉等全方位的信誉体系,精确防御僵尸网络发起的应用型DDoS攻击,降低误判,提升用户体验全面防护100多种攻击类型,保护用户Web服务、DNS服务、DHCP服务、VoIP服务等关键业务系统
DDoS防护运营 基于租户的自动和手动防护策略,防护手段全面 基于租户的独立报表统计和邮件发送,防护管理简单 支持租户自助Portal,增加租户粘性 支持规模运营,支持10万个租户,差异化运营
IPv4和IPv6双栈DDoS防护 支持IPv4和IPv6双栈DDoS防护
On-premise+Cloud分层DDoS防护 On-premise设备实时在线,保护用户业务 链路拥塞时,On-premise设备可以自动发送云信令,启动云清洗,保护用户链路 2T+云清洗能力,全球10+清洗中心智能调度,分钟级攻击响应

组网应用

Network application

城域网防护城域网防护

城域网是指在地域上覆盖一个城市范围,为城域多业务提供综合传送平台的网络,主要应用于大中型城市地区。提供通用和公共的网络构架,以高速有效地传输数据、声音、图像和视频等信息,满足用户日新月异的互连网应用需求。
城域网防护
如图所示,Netflow检测设备实时采集路由器Netflow日志,判定网络中的流量是否异常。发生流量异常时,通知清洗设备启动清洗。清洗设备旁路部署在核心路由器Router1上,对到达防护对象的流量进行清洗,清洗完成后,再将正常流量通过MPLS LSP方式回注到原链路Router2,由Router2继续转发,最终将流量送到防护对象。清洗设备仅有一个接口与Router1直连,主接口引流,子接口回注;接口充足的情况也可以其他接口回注。

数据中心防护与运营数据中心防护与运营

数据中心(Internet Data Center,简称IDC)是网络基础资源的一部分,为互联网内容提供商、企业、媒体和各类网站提供大规模、高质量、安全可靠的数据传输服务和高速接入服务。数据中心主要提供DNS服务器、Web服务器、游戏等业务。近年来,来自外部互联网针对数据中心的DDoS攻击越来越多,包括重要用户服务器遭受攻击,数据中心链路带宽被占用,以及视频、游戏、网游等业务遭受的应用层攻击。
	数据中心防护与运营
如图所示,清洗设备旁路部署在核心路由器Router1和Router2上,对到达防护对象的流量进行检测和清洗。由于是旁路部署,需要将到达防护对象的下行流量通过BGP引流方式实时牵引至清洗设备进行检测和清洗,清洗完成后,再将正常流量通过策略路由方式回注到原链路Router1和Router2,最终将流量送到防护对象。 ATIC管理中心支持安全运营功能。ATIC管理中心可以根据租户的业务特点,配置防护策略。攻击发生时,ATIC管理中心可以自动启动防护,同时通过邮件等方式发送告警信息。租户可以通过登陆Portal,自助查询攻击与防护情况。数据中心运营商可以基于租户设计商业模式,实现业务增值。