产品发布会上,产品经理为各部门介绍创宇ADS
DDoS攻击威胁愈演愈烈企业抗D压力大
经过20余年的发展,DDoS攻击威胁愈演愈烈。新技术加持下,DDoS攻击规模与频率不断攀升、攻击峰值不断推高,DDoS攻防对抗的不对等性也愈发严重,企业防护压力大、业务连续性亟待保障。
1.攻击规模和峰值流量还将进一步增长
黑产高收益驱使DDoS攻击的规模不断扩大,发动DDoS攻击的门槛和成本不断降低,攻击总量、峰值和大流量攻击占比等数据都呈现逐年递增的趋势。随着物联网设备的普及,给DDoS僵尸主机提供了滋生的温床,DDoS攻击的频次和规模势必会进一步增长。根据《知道创宇2020年度网络安全态势报告》,知道创宇云防御平台在2020年拦截的6,448万+DDoS攻击IP中,有55%的攻击IP来自路由、监控等物联设备。
DDoS攻击IP占比分析
2.攻击手段多变,组合攻击形式涌现
混合攻击是当前DDoS攻击的主流,单次攻击事件包含大容量泛洪、应用层攻击、连接耗尽型攻击等攻击类型。为了高额报酬,攻击手段不断变化,新型攻击不断涌现,如越发频繁出现的RDDoS攻击(勒索软件攻击+DDoS攻击),DDoS攻击成为勒索软件攻击者的“催收”工具,这种具有针对性和持续性的攻击让企业的业务稳定面临巨大压力。
3.攻击防御难度大,不同业务场景需求不同
DDoS攻击技术门槛越来越低,但检测和防御却需要强大的技术支撑。同时,部分企业因业务的特殊性或硬件、技术条件的限制,在DDoS攻防对抗上面临本地部署防御力不够强、恶意流量检测不够及时等问题。业务一旦因DDoS攻击中断,营收与企业声誉都将面临威胁。
4.针对IPv6网络的攻击日益严峻
随着IPv4地址的告罄,目前已经有大量网站开始应用IPv6。但IPv6网络,尤其是过渡时期IPv4和IPv6并存的网络,网络环境、协议实现更为复杂。近年来,针对IPv6网络的大规模DDoS攻击日益增多,DDoS攻击防御已经刻不容缓。
为什么要选择硬件抗D设备?
DDoS攻击通过发起大规模恶意流量对目标进行攻击,应对DDoS攻击的防护通常采用增加自身带宽硬抗或接入第三方高防服务两种方式,然而前者应对大流量攻击的防护效果无法保证且成本高昂,所以企业抗D更多采用第二种方式。
目前提供抗D或流量清洗服务的厂商主要分为二类:云抗D厂商和抗D硬件设备厂商。对于某些不适合上云的政企网络结构、对数据私密性要求更高的企业,抗D硬件设备显然更适用于他们的业务场景和防护需求。
然而,由于是硬件设备,因此可能存在面对大流量攻击的可扩展性差、防御算法更新慢、运维难度大等缺点,基于此,知道创宇根据深耕云防御领域10余年的丰富实战经验和技术能力,打造出新一代硬件抗D产品——创宇ADS异常流量检测与清洗系统,以“云地联动”的方式实现部署在本地的硬件设备与云防御平台、安全专家团队的协同防御,让硬件抗D设备既能满足特定防护需求,又能拥有云抗D高可扩展性、大数据联动防御、运维便捷可控等优势!
什么是创宇ADS-异常流量检测与清洗系统?
创宇ADS-异常流量检测与清洗系统是知道创宇基于KSP操作系统自主研发的硬件抗分布式拒绝服务攻击(DDoS)系统。通过部署在客户本地的检测、清洗设备与管理系统,实现对业务全局流量的监控、检测与攻击流量清洗。全面、精准抵御各类DDoS攻击,保障业务高可用性。
创宇ADS由流量检测系统、流量清洗系统、中控管理系统三部分组成,通过检测-牵引-清洗-回注四个环节对异常流量进行检测分析,实现对DDoS攻击的精准防御。
创宇ADS工作全流程展示
创宇ADS的产品的应用场景
1.政府、企事业单位
应用场景特点:企业级网络,服务器少或业务流量较小
针对出口带宽较小的企业内部网络,如政府、教育、医疗等行业,推荐选择创宇ADS千兆级规格产品,通过串联部署在企业网入口处,对进出的流量进行实时监控检测,实现检测和清洗一体化防护。
2.金融行业、大型央企网络
应用场景特点:安全要求高,网络稳定性要求高,出口带宽较大
针对出口带宽较大的中型网络,如大型央企、保险银行证券等金融行业网络,推荐选择创宇ADS万兆级规格产品,采用旁路部署,不干扰用户网络,保障网络稳定,实现大流量DDoS攻击防护。
3.运营商、IDC网络
应用场景特点:网络结构复杂、业务流量大
针对网络架构复杂、出口带宽大的大型、超大型网络,如电信运营商、IDC、骨干网等,推荐选择创宇ADS万兆级规格产品,采用集群部署,动态扩容,实现T级别防护性能,实现超大流量DDoS攻击防护。
创宇ADS的产品优势
强大的T级清洗能力
采用先进的多核处理器硬件平台,具备高扩展性。面向政府门户与企业网络,提供单台设备百兆到万兆防护性能,可按需灵活选择规格。针对IDC业务场景与大型运营商网络,支持集群部署,可动态扩容至T级防护能力,轻松应对大规模DDoS攻击。
自主知识产权CC引擎
传统硬件抗D厂商的CC防护能力通常较为基础,只能防护常见的CC攻击类型。创宇ADS内置独创Anti-CC防护引擎,通过知道创宇10余年防御技术能力积累,基于海量业务数据,能够精准检测每次访问请求,及时发现潜在的攻击并自动匹配防御策略,实现CC攻击防御自动化、智能化,从容应对各类未知CC攻击。
IPv4和IPv6双栈兼容
全面支持IPv4/IPv6,可有效实现IPv4/IPv6网络的流量清洗,为各行各业的IPv6网络迁移、改造与建设提供安全保障。
灵活多样的部署方式
根据用户网络环境和规模不同,创宇ADS支持灵活多样的部署方式,包括串联部署、旁路部署、集群部署等不同方式。
丰富全面的可视化报表展示
提供全局业务流量报表及多维度DDoS攻击防护报表,包括攻击事件报表、攻击类型分析报表等。
多维度展示攻击防护情况
完善的硬件设备监控
支持监控设备物理端口状态、系统CPU、内存监控、系统空间告警等。支持集中监控管理功能,满足大型系统的管理需求。
为什么选择创宇ADS硬件抗D?
全方位多层次检测机制,流量异常尽在掌握
创宇ADS基于自主研发的KSP操作系统,从多维度对流量进行实时检测分析,对流量特征进行智能学习建模,提供近百种智能防护算法与检测策略配置,实现对SYN Flood、ACK Flood、UDP Flood、ICMP Flood等流量型攻击,HTTP/HTTPS/DNS/CC攻击等应用层攻击的全面精准检测。
精准检测各种类型的DDoS攻击
灵活多样的自定义防护规则,防御策略自主可控
创宇ADS内置丰富的防护策略,支持客户根据自身业务特征自定义防护策略,支持自定义包速率、流量速率阈值,自定义协议、端口、标志位、报文长度、关键字等字段。尤其是应对混合型攻击、应用层攻击,高度自主可控的定制策略能够更好的实现抗D效果。
业界领先的云防御平台赋能“云联动防护”
知道创宇深耕云防御领域十三年,积累了丰富的实战经验和技术能力,具备业界领先的云抗D防护能力。创宇ADS支持与知道创宇云防御平台联动,实现部署在客户本地的硬件设备与云防御平台、安全专家团队的协同防御。知道创宇国际顶尖安全专家团队提供7*24小时安全巡检、攻击云地混合清洗,定制专项安全管理策略,全方位一体化服务。
结语
今年“十四五”开局之年,也是全面数字化转型的关键节点,根据《“十四五”规划和2035年远景目标纲要》中,网络安全将成为未来中国发展建设工作的重点之一。新形势下,政企机构需要更高水平的网络安全保障,以更完备的DDoS、CC防护策略应对规模不断突破上限、攻击手法越发复杂的DDoS攻击形势。
创宇ADS-异常流量检测与清洗系统以本地部署“硬件抗D产品+云地联动防护”方式为政企机构、企业等提供更多样的防护方案选择、更完善的抗D防护,全力保障客户业务安全无忧,助力企业在下一个五年发展计划期间更上一层楼!