股票简称:奇安信 股票代码:688561
如何购买 7*24小时应急响应
奇安信 95015
立即拨打95015

抗拒绝服务系统(Anti-DDoS)

奇安信网神抗拒绝服务系统(Anti-DDoS)是抵御分布式拒绝服务攻击的专业防护性产品,主要部署在运营商骨干节点、数据中心入口或数据集群前方。系统采用基于行为异常的攻击检测和过滤机制,通过阈值、协议、端口、验证码等多种方式协同保障链路和业务的安全性,防御来自网络层或应用层的拒绝服务攻击行为,避免因链路拥塞、服务器资源耗尽而导致业务无法正常运行访问。

立即咨询 申请试用
首页 > 安全产品 > 抗拒绝服务系统(Anti-DDoS)
用户价值
CUSTOMER VALUES
合规要求
等级保护三级中,针对DDoS攻击有明确的安全防护规范需求。
稳定保障
DDoS攻击会影响网站、 网络系统的正常运转。对网络安全来说,网络稳定保障是最基础的要求。
内容交付
对于需要面向用户交付的内容或者工具,需要确保极致体验。
产品功能
PRODUCT FUNCTIONS
阈值限制
对流量限制和保障等多种限制机制抵御DDoS攻击。
验证识别
使用验证手段,抵御僵户网络、攻击器的应用层DDoS攻击。
规则匹配
通过“正则分配”技术对流量的特征进行匹配过滤抵御DDoS攻击。
端口保护
对制定端口协议进行过滤和保障, 抵御DDoS攻击行为。
双协议栈
支持双协议栈过滤,通过对IP地址的识别,自动区分是lPv4还是 IPv6协议,快速适应网络的高速发展需求和DDoS防御需求。
独立防护算法
具备独立防护算法,包含连接代理、数据转发、内核防护、数据挖掘等防护算法,抵御来自网络层、应用层的DDoS攻击。
自识别攻击
针对应用层的CC攻击时,使用切入页面防护手段进行防御。僵尸网络、 CC攻击器都是电脑系统,无法输入验证码、验证页面等内容。采用Web protection Based On Page Injection 即基于页面插入式Web防护算法。对于开启防护的Web服务器,防护模块会主动插入Web页面,客户端可无察觉的自动完成验证过程, 已达到高效的防御Web类连接攻击的目的。
集群防御
支持扩展集群方式,在流量不断扩展时可以与老旧设备形成集群扩展部署方式,旧设备与新设备形成一个整体的防御体系。采用Extensible Firewall Cluster Mode即可扩展的集群模式,通过领先的数据分流技术,使得若干设备可组合形成更大的防护主体,提供海量攻击的防护解决方案。
产品优势
PRODUCT ADVANTAGE
阈值防护
针对TCP、UDP、CMP等协议进行数据包流量限制,针对HTTP流量使用连接数阐值限制等流量限制方式进行DDoS攻击防御。
自动识别攻击
针对应用层的CC攻击,使用切入页面防护手段进行防御。僵尸网络、CC攻击器都是电脑系统,无法输入验证码、验证页面等手段来验证攻击行为,自识别僵尸网络、CC攻击等威胁行为。
旁路协调防御
旁路部署,与流量分析器实现联动,流量分析器会对流量进行镜像分析。当发现攻击行为,自动通过BGP/OSP F等路由协议牵引流量至抗拒绝服务系统进行流量分析。旁路分析与清洗实现协同防御理念是完全自动化。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息 网络安全服务热线:95015