天融信昆仑系列异常流量管理与抗拒绝服务系统是基于国产化硬件平台和国产操作系统自主研发的专业抗DDoS攻击检测与清洗产品,它能够从纷杂的网络背景流量中精准地识别出各种已知和未知的DDoS攻击,并实时过滤和清洗,进而确保网络可用性,保障业务连续性。
产品在传统的代理、探测、反弹、信誉及报文合规等标准技术上,对违反协议规则的攻击流量进行阻断。同时结合TopN模型、多模式源认证及特定应用防护等多种特有的攻击智能分析和防护机制,深层次抵御3-7层的各类DDoS攻击。
产品专注于增强业务的应用层保护。当流量流经设备后,依据策略防护原则优先匹配最为精细的业务防护对象,涵盖解决具体业务的应用层及关联网络层、传输层的能力,保障业务平稳运行。
产品通过多维度的告警数据和分析手段提供专业的DDoS攻击报表输出,可以让客户实时直观地了解当前的业务状况。此外通过贴近业务的数据与图表的深度结合,聚焦业务安全隐患,快速响应业务的安全防护需求。
全面支持IPv4和IPv6,可针对IPv4和IPv6地址进行双栈防护,为用户的IPv6网络迁移、改造与建设提供安全保障。
针对被保护主机较少或出口带宽较小的网络环境,产品提供在线串联部署方式,组网简单,实施过程简单易配,以虚拟线模式透明串联在网络出入口,对DDoS攻击进行检测、分析和阻断。
对于数据中心及大型ISP类型行业,一般网络流量大,并且考虑到按需牵引清洗,及正常用户流量转发不受影响的情况下,一般采用旁路智能牵引模式。
对于骨干网及城域网的网络防护,用集群的部署方式满足用户大流量场景下的清洗需求以及未来的可扩展能力等,推荐部署:管理中心+检测中心+清洗中心。
部署于网络出口针对异常流量精准过滤,对客户的业务安全把好第一道关,提高业务的可用性,减少DDoS攻击带来的业务和名誉损失。
通过对网络层、传输层及应用层DDoS攻击流量的过滤,保障链路带宽、网络基础设施的性能和各类业务的可用性,从而有效提升用户体验。
针对运营商类型的客户,可支持根据不同应用、流量大小的清洗方式不同,而对最终用户提供清洗服务,扩展业务模式增加收入。