異常流量檢測(cè)系統(tǒng)(ADM-Detector):通過(guò)對(duì)不同網(wǎng)絡(luò)節(jié)點(diǎn)的流量進(jìn)行實(shí)時(shí)關(guān)聯(lián)分析�,發(fā)現(xiàn)異常流量和DDoS攻擊��,并及時(shí)通知Guard對(duì)這些流量進(jìn)行處理���。Detector可以單獨(dú)部署和使用�����,為用戶提供異常和攻擊告警��、全網(wǎng)流量可視化��、路由分析�����、鏡像流量的Flow轉(zhuǎn)化等功能���。
異常流量清洗系統(tǒng)(ADM-Guard):根據(jù)Detector提供的信息,完成后續(xù)對(duì)異常流量的牽引�、DDoS流量清洗、P2P帶寬控制�����、流量回注等功能�。Guard也可以單獨(dú)部署和使用,本身兼具對(duì)異常流量的檢測(cè)功能����。
異常流量管理中心(ADM-Manager):Guard和Detector均具備自管理的能力。另外�,在規(guī)模部署的環(huán)境中�����,可以通過(guò)Manager對(duì)多臺(tái)Guard和Detector設(shè)備進(jìn)行統(tǒng)一管理�����,包括檢測(cè)和清洗策略的下發(fā)����、狀態(tài)監(jiān)控��、系統(tǒng)升級(jí)�����、日志集中等功能�����。
三大技術(shù)構(gòu)建清洗中心
天清ADM產(chǎn)品采用了啟明星辰公司在檢測(cè)與防御領(lǐng)域長(zhǎng)期積累的多項(xiàng)技術(shù)��,對(duì)網(wǎng)絡(luò)及被保護(hù)的業(yè)務(wù)系統(tǒng)進(jìn)行多層次的流量檢測(cè)及防護(hù)����,主要具備以下三大技術(shù)亮點(diǎn):
1�����、精確識(shí)別:用最可靠的專利算法���,準(zhǔn)確識(shí)別各層異常流量。
2����、超強(qiáng)清洗:提供對(duì)于各種類型DDoS攻擊的強(qiáng)大清洗能力��。
3�、靈活的部署:Detector與Guard均可獨(dú)立部署,配置簡(jiǎn)單�����,同時(shí)可使用Manager進(jìn)行集群部署����,構(gòu)建更為強(qiáng)大的清洗中心。
從網(wǎng)絡(luò)發(fā)展態(tài)勢(shì)來(lái)看����,DDoS 攻擊不會(huì)在短時(shí)間內(nèi)消除���,隨時(shí)可能會(huì)出現(xiàn)。從技術(shù)的角度看���,傳統(tǒng)的增加設(shè)備性能�����、優(yōu)化網(wǎng)絡(luò)控制列表�、配置路由黑洞等解決方案均具有局限性�����。因此�����,對(duì)于用戶來(lái)說(shuō)��,部署啟明星辰天清ADM異常流量管理與抗拒絕服務(wù)系統(tǒng)是應(yīng)對(duì)DDoS攻擊的不二選擇�����。(孫海波)
