華為Anti-DDoS產(chǎn)品組成
其內(nèi)部集成了DDoS防護(hù)必備的7層防護(hù)算法�����,逐層對攻擊流量進(jìn)行清洗過濾,實現(xiàn)對流量型攻擊和應(yīng)用層攻擊的全面防護(hù)�。
7層防護(hù)由畸形包過濾,特征過濾�����,虛假源認(rèn)證�����,應(yīng)用層認(rèn)證,會話分析��,行為分析�����,智能限速組成���。畸形報文過濾針對違反協(xié)議標(biāo)準(zhǔn)的報文進(jìn)行檢查和丟棄�。特征過濾則使用了華為強大的指紋學(xué)習(xí)和匹配算法,可以識別帶有指紋的攻擊流量��,同時可以針對自定義報文特征�,如IP,端口等信息對報文進(jìn)行過濾��。
虛假源認(rèn)證和應(yīng)用層源認(rèn)證則能夠驗證流量源IP的訪問意圖和真實性��。會話分析和行為分析則能夠針對DDoS攻擊經(jīng)常性的spoof行為特點和多變的攻擊規(guī)律進(jìn)行統(tǒng)計分析����,對隱藏較深的僵尸網(wǎng)絡(luò)攻擊擁有良好的防范效果。最后的智能限速則可以針對大流量正常行為進(jìn)行限制和控制保證服務(wù)器的可用性��。
華為Anti-DDoS七層防御模型
提供眾多防護(hù)算法的同時,華為清洗引擎可以有效降低對正常流量的誤判和錯判����,避免了一些傳統(tǒng)防護(hù)設(shè)備存在的影響客戶業(yè)務(wù),干擾正常訪問等問題���。
為了能夠提供一個更加安全可靠的網(wǎng)絡(luò)�����,一種專業(yè)的DDoS防護(hù)設(shè)備變得極為必要�����。它必須要能夠防范大規(guī)模的DDoS攻擊�����,同時保護(hù)正常業(yè)務(wù)的訪問����,要能夠應(yīng)對不斷變化的DDoS攻擊形式���,保證網(wǎng)絡(luò)服務(wù)的高可用性�����。
