典型部署

东华异常流量清洗解决方案基本思路如下:

1)基本逻辑:流量分析->流量牵引->流量清洗。

2)部件组成:异常流量分析设备、路由器、异常流量清洗设备,如下图所示。

3)防御流程:异常流量分析设备和异常流量清洗设备采用旁路部署方式,在路由器上配置流量镜像功能,将前往保护目标的流量镜像到异常流量分析设备,如果发现有攻击流量出现,则通过BGP等动态路由通告路由器,需要将攻击流量需要牵引到异常流量清洗设备上;路由器改变本地的路由,将攻击流量牵引到异常流量清洗设备上,异常流量清洗设备对流量做第二次的识别与检测,如果确认是攻击流量,阻断或限制攻击流量,正常流量再次回注。

东华异常流量清洗设备工作流程:

4)部署模式:

东华异常流量清洗系统可以支持三种部署方式:直连透明接入、旁路单臂和旁路双臂接入部署。

内容区下边框