欢迎来到天天文库
浏览记录
ID:22529424
大小:468.00 KB
页数:6页
时间:2018-10-30
《g集群ddos攻击解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、XX电信网络系统DDOS攻击解决方案安徽中新软件有限公司2007-9-5DDOS概述目前,DDOS攻击越来越频繁,攻击规模越来越大,成为威胁互联网最主要的攻击模式。成功的DDOS攻击所带来的损失是巨大的,攻击之下的门户网站性能急剧下降,无法处理用户访问请求,最终导致系统瘫痪。由此而带来高额的服务赔偿,公司信誉也会因此蒙受损失。DDOS攻击可以简单的分为三类,即流量型攻击、连接型攻击和漏洞型攻击。流量型攻击依靠巨大的带宽压力来达到使目标系统拒绝服务的目的,源地址易于伪造,攻击者难以定位;连接型攻击利用网络
2、中预先“种植”的大量的傀儡机,通过频繁访问目标系统来达到拒绝服务的目的;而漏洞型攻击则利用系统缺陷,发送针对性的攻击报文,使得目标系统瘫痪,最终拒绝服务。普通的网络系统对于这两种攻击完全素手无策,因此对于IDC/ISP来说,建立专用的DDOS攻击防护系统是必要的。关于中新金盾安徽中新软件有限公司创立于2002年,是专业的网络安全产品开发商。公司自成立起便致力于DDOS攻击防护产品的研发。次年,“中新金盾抗DDOS防火墙”正式推向市场,市场反应强烈。中新软件在国内抗拒绝服务技术产品方面一直处于领先地位,为
3、全国各地的客户提供创新的、客户化的网络安全设备、服务和解决方案,保证客户长期稳定的收益,并以良好的经营业绩和售后服务受到客户推崇,产品覆盖率达到70%。中新软件目前已建立起一个强大的营销与服务网络,并先后在北京、上海、重庆等地建立分公司,使得信息沟通更及时,售后服务更贴心。产品介绍目前流量型攻击愈演愈烈,攻击者频繁的利用海量报文来对IDC/ISP实行打击。中新金盾2000+DDOS防火墙,为本公司针对此种趋势而推出的高性能产品。其采用双线路接入,具有双倍于单路防火墙的带宽上限优势,可有效解决各种DDOS
4、攻击,确保您的投资收益。1、性能指标中新金盾2000+DDOS防火墙的性能指标,列表如下:64字节128字节256字节及以上最大吞吐量200万PPS190万PPS150万PPS最大处理带宽1.2Gbps1.9Gbps1.99Gbps数据延时<40us最大连接数100万并发连接数10万2、接口描述网络接口:四个千兆光口/电口,一个心跳口,一个管理口外设接口:一个标准串口管理接口:Console+Web3、接入步骤中新金盾2000+DDOS防火墙的集群模式接入,如下图所示:基本接入步骤为:1.在上下层路由器
5、/交换机上,需要将相应端口设为等价路由或链路聚合模式(可为PortTrunking,LACP或PAgP),保证流量平均分配到集群内的各个防火墙上;2.将上层路由器/交换机的引出线接入防火墙的入口,将下层路由器/交换机的引出线接入防火墙的出口;3.将防火墙的心跳口接入心跳交换机,将防火墙的管理口连入管理终端。中新金盾解决方案针对XX电信的网络接入环境,我们设计了基于中新金盾的DDOS防御系统,拓扑结构如下图所示:原网络环境为16Gbps接入,因此我们设计在Cisco7609和Cisco3750之间接入两组
6、共8台中新金盾2000+防火墙,使得攻击承受能力可以达到16Gbps。防火墙之间数据交换,通过将心跳口连入心跳交换机实现。心跳交换机应独立于其它网络,避免影响主网络通信。防火墙管理通过WEB接口管理结论中新金盾防火墙,基于嵌入式系统设计,专用的防御内核加上高效的防御算法,使得处理效率远远大于其它同类别防火墙。我们的数据,在各种恶劣环境下,经过反复推敲测试,远胜于某些虚假的吹嘘。中新软件始终以技术为第一要素,为您提供最完美的保护。我们坚信,选择了金盾,您就选择了成功!
此文档下载收益归作者所有