功能特点

采用多引擎技术,高效发挥多核并行计算能力

东华异常流量清洗系统的关键技术核心之一在于在短时间内能够高效的计算出攻击特征,并根据特征对海量的攻击报文进行扫描和过滤,甚至是“反探”,在多数情况下,往往会出现由于设备本身处理能力不足而成为攻击的目标。

独创的多核并行计算和多引擎负载分担技术,可实现单台设备的流量清洗能力达到20Gbps的吞吐量。还可通过集群组网,实现更高流量的抗攻击能力。

防御多种DDoS攻击行为

东华异常流量清洗系统可以防御网络中的SYN Flood、ACK Flood、UDP Flood、ICMP Flood、Host Scan、DNS  Query Flood、IGMP Flood、LAND Flood等攻击行为,并能通过强大的流量清洗功能进行攻击流量清洗,清洗时不会对正常流量造成影响。

细粒度的应用识别,有效防范异常应用流量

采用基于特征库的方式,快速及时的更新新型应用特征,避免实施初期效果好,经过一段时间后效果减弱的缺陷。应用特征库支持定时自动升级,无需更换软件版本,支持针对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、 DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、 NETBIOS、TFTP等多种协议和应用的攻击检测和防御 。

多种高效的攻击流量清洗方式

·           连接数控制: 通过控制连接的源、目的,使得短时间内的攻击流量降低。

·           身份识别 : 通过黑白名单,将大部分的攻击流量阻挡在外。

·           动态学习 : 先期自动学习网络攻击流量的特征,之后根据流量特征有针对性的实施清洗策略。

灵活多样的组网部署

·           支持串联接入。

·           支持旁路部署,通过策略路由、GRE等方式将流量牵引到抗DDoS系统,然后实施流量的识别和清洗,以避免对网络正常通信的影响。

多重机制保障系统可靠

·           业务板、网络接口卡、电源、风扇不仅冗余备份设计,而且均可热插拔;

·           机箱内部环境温度受到实时监控,在内部环境温度过高时,能实时报警和启动保护措施;

·           支持冗余电源;

·           支持基于状态自动探测的双机热备和多机热备,切换时间平均小于1秒钟。

 

内容区下边框