首页 / 产品技术 / 异常流量清洗系统
产品概述

齐杉Cedar异常流量清洗设备是齐杉科技自主知识产权产品,是针对DDoS(Distributed Denial of Service,分布式拒绝服务)攻击防护而设计的专业安全产品。能有效防御黑客利用互联网、物联网等在网设备构筑僵尸网络的攻击事件。

齐杉Cedar异常流量清洗解决方案采用Cedar智能多核硬件架构(多核+FPGA芯片),能够在大流量场景下及时发现网络流量中各种类型的攻击流量,针对不同的攻击类型迅速对攻击流量进行拦截,有效抵御DDoS攻击,在遇到各种流量型或应用型攻击的情况时,保证正常流量的通过,确保服务的可持续性。

技术优势
数据流指纹检测
强大的数据流指纹(特征字)检测,能彻底过滤各种已知和未知的DDOS攻击。采用基于数据流的状态检测机制,将属于同一数据流的所有包作为一个整体的应用数据看待,构成连接状态表,通过策略表与连接状态表的共同配合,对表中的各个连接状态加以识别和检测。
强大的自学习能力
异常流量清洗系统在网络中运行一段时间,可基于报文信息以及常见的应用统计信息建立自动学习模型,学习出一套与实际网络相似的流量分布情况,并自动生成安全策略基线,学习到的安全策略基线更新到管理平台上,管理平台对此安全策略基线进行加密处理,发送给异常流量清洗系统
2-7层安全控制
全面的2-7层立体安全控制,自定义特征码策略,可进行深层次、智能过滤包过滤。包括网络型攻击SYNFlood、UDPFlood、DNSQueryFlood、ICMPFlood、(M)StreamFlood、PingofDeath、ConnectionFlood、Land、TearDrop、WinNuke等,应用型攻击HTTPGet攻击、CC攻击、DNS攻击等。
全面支持IPv4/IPv6
全面支持IPv4/IPv6 协议下的DoS、DDoS攻击的检测、防护、深度包内容检测与清洗。
丰富的路由特性
Cedar异常流量清洗系统支持丰富的网络特性,支持RIPv2、OSPF、ISISv4、BGP4、RIPng、OSPFv3、ISISv6、BGP4+丰富的路由协议,强大的网络适应性,可轻松部署于任何网络环境。
灵活的部署方式
产品支持在线串联或旁路等不同部署方式。旁路部署时,针对正常流量支持原路回注、三层双路回注、策略路由回注、GRE回注、MPLS回注、MPLS L3 VPN回注、双路三层回注、802.1Q VLAN回注。
应用场景
业务数据中心
对于数据中心而言,保证其业务的可用性是影响 ROI 的决定因素。如果数据中心的基础网络遭受攻击,那么所有承载的业务都会瘫痪,这必然导致服务质量的下降甚至失效,用户的满意度降低。所以,有效的部署齐杉Cedar异常流量清洗设备对于保证网络业务服务质量有着重要意义。
大型互联网出口
对于大型互联网出口,一般提供大量的出站和入站数据业务,会涉及大量的 Internet 用户的访问,一但遭到 DDoS 攻击,将会带来巨大的损失,造成严重的后果,这些损失和影响是可以通过部署齐杉Cedar 异常流量清洗设备进行有效避免的。
电子政务外网
电子政务外网是政府暴露在互联网之上的网络系统,一般提供网站的 Internet出口,是政务向公众开放形象窗口,虽然不会涉及大量的 Internet 用户的访问,但是如果遭到 DDoS 攻击,仍然会带来巨大的损失,将会带来重大的政治影响,这些损失和影响都是可以通过部署齐杉Cedar 异常流量清洗设备进行提前规避和防御的。
互联网业务中心
互联网业务经常是黑客实施 DdoS重点攻击的对象,该类型业务系统遭受 DDoS 攻击后,系统无法提供正常服务,将引起业务无法访问、支付错误、交易量下降、广告损失、品牌损失等巨大的影响和经济损失。甚至还有黑客利用 DDoS 攻击对网站进行敲诈勒索,这些给网站的正常运营带来极大的影响。在互联网业务中心期间,部署齐杉Cedar 异常流量清洗设备对DDoS 进行有效防御是非常有必要。