异常流量清洗系统

部署方式:透明串接、旁路双臂、旁路单臂、旁路双单臂、混合接口模式、路由模式
防护类型:DDoS全类型
集群扩展:5.6T

产品介绍

傲盾异常流量清洗系统采用旁路模式部署在网络环境中,在服务器遭受DDoS攻击时,将服务器的流量动态的牵引 到流量清洗系统来进行流量清洗。傲盾流量清洗系统利用IBGP或EBGP协议,首先和多个核心设备(直连或者非 直连均可)建立BGP Peer。攻击发生时,流量清洗路由模块通过BGP协议会向核心路由器发布BGP更新路由通 告,更新核心路由器上的路由表项,将流经所有核心设备上的被攻击服务器的流量动态的牵引到流量清洗系统进行清 洗。同时流量清洗中心发布的BGP路由添加no-advertise属性,确保清洗中心发布的路由不会被扩散到骨干网, 同时在傲盾异常流量清洗系统上通过路由策略不接收核心路由器发布的路由更新。从而严格控制对骨干网络造成的影响。



产品规格

型号 ADC-1000 ADC-4000 ADC-10000 ADC-20000 ADC-AT100X03U-02 ADC-AT100X06U-06 ADC-AT100X014U-14
清洗容量(bps@64bytes) 1G/2G 4G 10G 20G 40G 120G 280G
小包防御能力(pps@64bytes) 144万/292w万 592万 1480万 2960万 5920万 17760万 41440万
并发连接数 800万 1800万 3000万 6000万以上 6000万以上 6000万以上 6000万以上
新建连接数 29万 37万 110万 220万 >440万 >1310万 >3000万
部署方式 串联/串联集群/旁路/旁路集群 支持
IPv4/IPv6 支持
牵引协议 旁路产品支持BGP、OSPF、RIP、ISIS、LDP、RIP、静态路由等多种路由协议
回注方式 旁路产品支持PBR、GRE、MPLS LSP、MPLS VPN、二层注入等多种回注方式
支持多种FLOOD攻击防护 SYN FLOOD、ACK FLOOD、ICMP FLOOD、UDP FLOOD、HTTP GET FLOOD、DNS QUERY FLOOD、DNS REPLY FLOOD等攻击
专业DNS攻击防御 DNS动态缓存、DNS 宕机保护、DNS黑白名单、DNS域名绑定、DNS访问限制、DNS随机域名限制、DNS域名劫持、 DNS IP地址TopN、DNS 域名TopN、DNS类型统计、随机域名限制统计、DNS qps统计、DNS告警统计
多链路接入 多链路负载均衡、运营商路由优选、多链路备份
自定义特征策略 支持自定义规则策略,防御未知攻击
牵引配置 手动牵引状态、牵引历史、牵引日志、牵引设备操作列表、自动牵引状态、自动牵引规则、ACL设置、牵引设备、牵引保护IP
域名过滤 域名过滤、参数过滤、域名黑名单、域名白名单、域名过滤提示信息、联动黑名单、联动白名单
日志中心 攻击日志、操作日志、流量日志、SysLogCPU、内存日志、攻击统计连接监控日志、连接监控日志、 设置链路状态变化日志、系统故障日志、设重启日志安全报表、安全报表定时任务