异常流量清洗系统

首页 / 产品技术 / 异常流量清洗系统

产品概述

齐杉Cedar异常流量清洗设备是齐杉科技自主知识产权产品，是针对DDoS(Distributed Denial of Service，分布式拒绝服务)攻击防护而设计的专业安全产品。能有效防御黑客利用互联网、物联网等在网设备构筑僵尸网络的攻击事件。

齐杉Cedar异常流量清洗解决方案采用Cedar智能多核硬件架构（多核+FPGA芯片），能够在大流量场景下及时发现网络流量中各种类型的攻击流量，针对不同的攻击类型迅速对攻击流量进行拦截，有效抵御DDoS攻击，在遇到各种流量型或应用型攻击的情况时，保证正常流量的通过，确保服务的可持续性。

技术优势

数据流指纹检测

强大的数据流指纹（特征字）检测，能彻底过滤各种已知和未知的DDOS攻击。采用基于数据流的状态检测机制，将属于同一数据流的所有包作为一个整体的应用数据看待，构成连接状态表，通过策略表与连接状态表的共同配合，对表中的各个连接状态加以识别和检测。

强大的自学习能力

异常流量清洗系统在网络中运行一段时间，可基于报文信息以及常见的应用统计信息建立自动学习模型，学习出一套与实际网络相似的流量分布情况，并自动生成安全策略基线，学习到的安全策略基线更新到管理平台上，管理平台对此安全策略基线进行加密处理，发送给异常流量清洗系统

2-7层安全控制

全面的2-7层立体安全控制，自定义特征码策略，可进行深层次、智能过滤包过滤。包括网络型攻击SYNFlood、UDPFlood、DNSQueryFlood、ICMPFlood、(M)StreamFlood、PingofDeath、ConnectionFlood、Land、TearDrop、WinNuke等，应用型攻击HTTPGet攻击、CC攻击、DNS攻击等。

全面支持IPv4/IPv6

全面支持IPv4/IPv6 协议下的DoS、DDoS攻击的检测、防护、深度包内容检测与清洗。

丰富的路由特性

Cedar异常流量清洗系统支持丰富的网络特性，支持RIPv2、OSPF、ISISv4、BGP4、RIPng、OSPFv3、ISISv6、BGP4+丰富的路由协议，强大的网络适应性，可轻松部署于任何网络环境。

灵活的部署方式

产品支持在线串联或旁路等不同部署方式。旁路部署时，针对正常流量支持原路回注、三层双路回注、策略路由回注、GRE回注、MPLS回注、MPLS L3 VPN回注、双路三层回注、802.1Q VLAN回注。

应用场景

业务数据中心

对于数据中心而言，保证其业务的可用性是影响 ROI 的决定因素。如果数据中心的基础网络遭受攻击，那么所有承载的业务都会瘫痪，这必然导致服务质量的下降甚至失效，用户的满意度降低。所以，有效的部署齐杉Cedar异常流量清洗设备对于保证网络业务服务质量有着重要意义。

大型互联网出口

对于大型互联网出口，一般提供大量的出站和入站数据业务，会涉及大量的 Internet 用户的访问，一但遭到 DDoS 攻击，将会带来巨大的损失，造成严重的后果，这些损失和影响是可以通过部署齐杉Cedar 异常流量清洗设备进行有效避免的。

电子政务外网

电子政务外网是政府暴露在互联网之上的网络系统，一般提供网站的 Internet出口，是政务向公众开放形象窗口，虽然不会涉及大量的 Internet 用户的访问，但是如果遭到 DDoS 攻击，仍然会带来巨大的损失，将会带来重大的政治影响，这些损失和影响都是可以通过部署齐杉Cedar 异常流量清洗设备进行提前规避和防御的。

互联网业务中心

互联网业务经常是黑客实施 DdoS重点攻击的对象，该类型业务系统遭受 DDoS 攻击后，系统无法提供正常服务，将引起业务无法访问、支付错误、交易量下降、广告损失、品牌损失等巨大的影响和经济损失。甚至还有黑客利用 DDoS 攻击对网站进行敲诈勒索，这些给网站的正常运营带来极大的影响。在互联网业务中心期间，部署齐杉Cedar 异常流量清洗设备对DDoS 进行有效防御是非常有必要。