技防服务
安防用品
知道创宇全新硬件抗D产品创宇ADS正式对外发布云地联动抗D双剑合璧更安全!
7月5日,经过最后阶段的紧密测试与完善,知道创宇全新硬件抗D产品——创宇ADS异常流量检测与清洗系统终于正式发布!
经过20余年的发展,DDoS 攻击威胁愈演愈烈。新技术加持下,DDoS 攻击规模与频率不断攀升、攻击峰值不断推高,DDoS 攻防对抗的不对等性也愈发严重,企业防护压力大、业务连续性亟待保障。
黑产高收益驱使DDoS 攻击的规模逐步扩大,发动DDoS 攻击的门槛和成本不断降低,攻击总量、峰值和大流量攻击占比等数据都呈现逐年递增的趋势。随着物联网设备的普及,给DDoS 僵尸主机提供了滋生的温床,DDoS 攻击的频次和规模势必会促进增长。根据《知道创宇2020年度网络安全态势报告》,知道创宇云防御平台在2020年拦截的6,448万+ DDoS 攻击IP中,有55%的攻击IP来自路由、监控等物联设备。
混合攻击是当前DDoS 攻击的主流,单次攻击事件包含大容量泛洪、应用层攻击、连接耗尽型攻击等攻击类型。为了高额报酬,攻击手段一直在变化,新型攻击不断涌现,如越发频繁出现的RDDoS 攻击(勒索软件攻击+DDoS攻击),DDoS 攻击成为勒索软件攻击者的“催收”工具,这种具有针对性和持续性的攻击让企业的业务稳定面临巨大压力。
DDoS 攻击技术门槛越来越低,但检测和防御却需要强大的技术支撑。同时,部分企业因业务的特殊性或硬件、技术条件的限制,在DDoS 攻防对抗上面临本地部署防御力不够强、恶意流量检测不够及时等问题。业务一旦因DDoS 攻击中断,营收与企业声誉都将面临威胁。
随着IPv4地址的告罄,目前已经有大量网站开始应用IPv6。但IPv6网络,尤其是过渡时期IPv4和IPv6并存的网络,网络环境、协议实现更复杂。近年来,针对IPv6网络的大规模DDoS 攻击日益增多,DDoS 攻击防御已经刻不容缓。
DDoS 攻击通过发起大规模恶意流量对目标进行攻击,应对DDoS 攻击的防护一般会用增加自身带宽硬抗或接入第三方高防服务两种方式,然而前者应对大流量攻击的防护效果没办法保证且成本高昂,所以企业抗D更多采用第二种方式。
目前提供抗D或流量清洗服务的厂商大致上可以分为二类:云抗D厂商和抗D硬件设备厂商。对某些不适合上云的政企网络结构、对数据私密性要求更高的企业,抗D硬件设备显然更适用于他们的业务场景和防护需求。
然而,由于是硬件设备,因此有几率存在面对大流量攻击的可扩展性差、防御算法更新慢、运维难度大等缺点,基于此,知道创宇根据深耕云防御领域10余年的丰富实战经验和技术能力,打造出新一代硬件抗D产品——创宇ADS异常流量检测与清洗系统,以“云地联动”的方式实现部署在本地的硬件设备与云防御平台、安全专家团队的协同防御,让硬件抗D设备既能满足特定防护需求,又能拥有云抗D高可扩展性、大数据联动防御、运维便捷可控等优势!
创宇ADS-异常流量检测与清洗系统是知道创宇基于KSP操作系统自主研发的硬件抗分布式拒绝服务攻击(DDoS)系统。通过部署在客户本地的检测、清理洗涤设施与管理系统,实现对业务全局流量的监控、检测与攻击流量清洗。全面、精准抵御各类DDoS 攻击,保障业务高可用性。
创宇ADS由流量检测系统、流量清洗系统、中控管理系统三部分所组成,通过检验测试-牵引-清洗-回注四个环节对异常流量进行仔细的检测分析,实现对DDoS 攻击的精准防御。
针对出口带宽较小的企业内部网络,如政府、教育、医疗等行业,推荐选择创宇ADS千兆级规格产品,通过串联部署在企业网入口处,对进出的流量进行实时监控检测,实现检测和清洗一体化防护。
针对出口带宽较大的中型网络,如大型央企、保险银行证券等金融行业网络,推荐选择创宇ADS万兆级规格产品,采用旁路部署,不干扰用户网络,保障网络稳定,实现大流量DDoS 攻击防护。
针对网络架构复杂、出口带宽大的大型、超大型网络,如电信运营商、IDC、骨干网等,推荐选择创宇ADS万兆级规格产品,采用集群部署,动态扩容,实现T级别防护性能,实现超大流量DDoS 攻击防护。
采用先进的多核处理器硬件平台,具备高扩展性。面向政府门户与企业网络,提供单台设备百兆到万兆防护性能,可按需灵活选择规格。针对IDC业务场景与大型运营商网络,支持集群部署,可动态扩容至T级防护能力,轻松应对大规模DDoS 攻击。
传统硬件抗D厂商的CC防护能力通常较为基础,只能防护常见的CC攻击类型。创宇ADS内置独创Anti-CC防护引擎,通过知道创宇10余年防御技术能力积累,基于海量业务数据,能够精准检测每次访问请求,及时有效地发现潜在的攻击并自动匹配防御策略,实现CC攻击防御自动化、智能化,从容应对各类未知CC攻击。
全面支持IPv4/IPv6,可有效实现IPv4/IPv6网络的流量清洗,为各行各业的IPv6网络迁移、改造与建设提供安全保障。
根据用户网络环境和规模不同,创宇ADS支持灵活多样的部署方式,包括串联部署、旁路部署、集群部署等不同方式。
提供全局业务流量报表及多维度DDoS 攻击防护报表,包括攻击事件报表、攻击类型分析报表等。
支持监控设备物理端口状态、系统CPU、内存监控、系统空间告警等。支持集中监控管理功能,满足大型系统的管理需求。
创宇ADS基于自主研发的KSP操作系统,从多维度对流量进行实时检测分析,对流量特征进行智能学习建模,提供近百种智能防护算法与检测策略配置,实现对SYN Flood、ACK Flood、UDP Flood、ICMP Flood等流量型攻击,HTTP/HTTPS/DNS/CC攻击等应用层攻击的全面精准检测。
创宇ADS内置丰富的防护策略,支持客户依据自己业务特征自定义防护策略,支持自定义包速率、流量速率阈值,自定义协议、端口、标志位、报文长度、关键字等字段。尤其是应对混合型攻击、应用层攻击,高度自主可控的定制策略能够越来越好的实现抗D效果。
知道创宇深耕云防御领域十三年,积累了丰富的实战经验和技术能力,具备业界领先的云抗D防护能力。创宇ADS支持与知道创宇云防御平台联动,实现部署在客户本地的硬件设备与云防御平台、安全专家团队的协同防御。知道创宇国际顶尖安全专家团队提供7*24小时安全巡检、攻击云地混合清洗,定制专项安全管理策略,全方位一体化服务。
今年“十四五”开局之年,也是全面数字化转型的关键节点,根据《“十四五”规划和2035年远大目标纲要》中,网络安全将成为未来中国发展建设工作的重点之一。新形势下,政企机构需要更高水平的网络安全保障,以更完备的DDoS、CC 防护策略应对规模不断突破上限、攻击手法越发复杂的DDoS 攻击形势。
创宇ADS-异常流量检测与清洗系统以本地部署“硬件抗D产品+云地联动防护”方式为政企机构、企业等提供更多样的防护方案选择、更完善的抗D防护,全力保障客户业务安全无忧,助力企业在下一个五年发展计划期间更上一层楼!
新闻资讯
-
2024-10-26
【48812】8K+真AI才智安防创维小湃冷艳露脸2021我国家电饱览会
-
2024-10-26
丰润达智能安防ECO及方案缔造家庭安防堡垒
-
2024-10-26
智能家居安防系统在在生活中不同地方起到哪些作用
-
2024-10-26
智能家居安防监控系统