高防云服務(wù)器的云清洗功能怎樣防御DDOS攻擊

2022-10-09    分類: 云服務(wù)器

云清洗是高防云服務(wù)器的全新防御體系設(shè)計(jì),其分別由云防火墻系統(tǒng)、云調(diào)度系統(tǒng)與云清洗系統(tǒng)組成。本文就來簡單的探討下高防云服務(wù)器的云清洗功能怎樣防御DDOS攻擊的?有需要的朋友可以參考下。

高防云服務(wù)器的云清洗功能怎樣防御DDOS攻擊

云防火墻是部署在本地網(wǎng)絡(luò)邊界的防火墻類安全網(wǎng)關(guān)(如UTM,WAF,IPS等狀態(tài)檢測設(shè)備),新增向外發(fā)出云信令與接收統(tǒng)一云策略的通信功能,串接模式保障7×24小時(shí)盡可能處理本地能夠解決的攻擊類型(前提是帶寬不滿,轉(zhuǎn)發(fā)正常,策略固定等),其重點(diǎn)在本地應(yīng)用層防御。

云調(diào)度是集中接收云信令后統(tǒng)一分析及甄別安全問題、決策哪些在本地解決、哪些按需調(diào)度云端資源解決的指揮系統(tǒng)。其智能化響應(yīng)速度決定于SOC(安全運(yùn)營中心)的 ERT(緊急響應(yīng)小組)防御經(jīng)驗(yàn)的廣度與深度。

云清洗系統(tǒng)是由分布式部署在高帶寬云端的流量清洗中心組成。每個(gè)清洗中心擅長處理的攻擊類型不同、所處地理位置不同、所屬網(wǎng)絡(luò)不同,可以按需處理調(diào)度中心牽引過來的問題流量,其重點(diǎn)在網(wǎng)絡(luò)層防御。

DDoS最直接有效的攻擊就是將出口帶寬塞滿,令本地的任何防護(hù)設(shè)備都無濟(jì)于事。流量型、流速型、應(yīng)用型等多種變化混合的DDoS攻擊將使技術(shù)人員無所適從。高防云服務(wù)器的流量清洗功能面對這樣的敵手,如何根據(jù)DDoS攻擊類型與網(wǎng)絡(luò)流量狀況及清洗系統(tǒng)本身特點(diǎn),集中引導(dǎo)流量到不同網(wǎng)絡(luò)上的清洗中心,疏導(dǎo)網(wǎng)絡(luò)擁堵,定向屏蔽持續(xù)的攻擊?云調(diào)度系統(tǒng)則成為云清洗成功與否的關(guān)鍵,作為云清洗體系的大腦中樞,統(tǒng)一指揮及部署檢測系統(tǒng)、清洗系統(tǒng)、路由系統(tǒng)等,使全網(wǎng)設(shè)備有機(jī)和諧地工作,就能在最正確的位置有效防御DDoS攻擊,進(jìn)而實(shí)現(xiàn)流量運(yùn)營的整體安全。

本地過濾DDoS:本地邊界上的云服務(wù)器防火墻承擔(dān)著這個(gè)重任,在出口帶寬未堵與串聯(lián)設(shè)備處理能力范圍內(nèi),盡可能處理掉應(yīng)用類攻擊:如HTTP GET、DNS攻擊、慢速攻擊。

云端清洗DDoS:當(dāng)探測器發(fā)現(xiàn)出口帶寬已堵或者串聯(lián)設(shè)備處理能力耗盡,秒級確定被攻擊IP地址并通過云信令申告,云調(diào)度系統(tǒng)根據(jù)攻擊大小與類型選擇預(yù)配置的清洗中心處理。

源端封禁DDoS:云調(diào)度中心在持續(xù)采集攻擊樣本與路由溯源的分析定位攻擊源所在物理位置,動(dòng)態(tài)下發(fā)策略攔截DDoS在近源位置的網(wǎng)絡(luò)設(shè)備,封堵長期發(fā)出大流量的攻擊源。

網(wǎng)頁題目:高防云服務(wù)器的云清洗功能怎樣防御DDOS攻擊
文章出自:http://muchs.cn/news/203730.html

網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營銷seo公司;服務(wù)項(xiàng)目有云服務(wù)器

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

小程序開發(fā)