400-655-6789
东软NetEye 抗DDoS网络流量净化网关（NTPG）
（PDF 581KB）
DDoS攻击是指攻击者利用一台或多台受控主机或互联网上大量免费代理做为攻击平台，在同一时间对受害目标发起流量型或应用型攻击，使目标计算机系统或网络无法对外提供正常的服务。从理论上讲，凡是具有公网IP地址或对外提供各种互联网服务的系统都可能成为DDoS攻击的对象。DoS/DDoS攻击会对互联网服务提供商、运行电子商务的企业、金融、对外提供便民服务的政府网站等高度依赖互联网业务的用户造成巨大的损失。由于DDoS攻击的破坏性和特殊性，传统的安全设备像防火墙、IPS等设备由于防护原理及算法的限制无法应对真正的DDoS攻击，有时在DDoS攻击时甚至成为网络的瓶颈。
东软NetEye 抗DDoS网络流量净化网关(NTPG)是面向骨干链路流量的实时甄别、异常流量过滤的网关类设备，其主要用途在于对高带宽流量中夹杂的DDoS攻击提供实时识别和防御，保证网络主导业务所需带宽等各项服务质量指标的优先提供，为满足运营商、政府、企业用户网络应用基本服务质量提供总体控制和保障。东软NTPG是一款专业的DDoS攻击防护设备，它不仅针对流量型DDoS攻击，还能够实现对以小博大的应用层攻击的有效防护。
高效的DDoS防护算法
东软NTPG产品基于优化的硬件平台，在系统核心层实现了高效的DDoS防御算法，快速而有效地识别和清洗各种拒绝服务攻击流量。NTPG采用独有的防护算法，结合统计的原理，能够自动提取攻击的指纹特征，并将其应用到后续的攻击数据包中，既能有效区分攻击流量和正常流量，还能大量减少反向探测的数据流、对上游网络设备的冲击，以及对出口带宽的占用。
专业的应用层防护插件
目前流行的应用层攻击主要包括DNS Query Flood、连接耗尽类、HTTP GET FLOOD（CC攻击）、HTTP POST FLOOD以及游戏类等攻击。此类攻击的特点是利用较小的流量就可以对目标服务器造成严重的破坏。东软NTPG针对HTTP类的应用层攻击和DNS查询类攻击都有专业的防护插件，在其它防护失效的情况下，调用该插件对应用层攻击均能实现有效防护。
多种流量牵引技术
东软NTPG不仅支持透明串联部署，还支持旁路部署。旁路部署与东软网络流量分析系统（NTARS）联动形成完整的解决方案，NTPG既支持采用BGP的流量牵引方式，还支持以NTARS向路由设备中写入路由的方式进行流量牵引，减少了对用户网络配置的改动，降低了设备部署的复杂度。
精确的DDoS攻击识别与清洗
东软NTPG采用了自主研发的新一代基于统计和阈值、专有反向探测等防拒绝服务攻击算法，可对SYN FLOOD、ACK FLOOD、TCP CONNECTION FLOOD、UDP FLOOD、ICMP FLOOD、FRAG FLOOD等多种常见的、危害大而又易于发起的攻击方法进行快速、有效地识别，内建的WEB保护模式及游戏保护模式，采用了专有的防护算法，使NTPG对应用层的攻击，如HTTP GET FLOOD（CC攻击）、HTTP POST FLOOD、DNS QUERY FLOOD、网络游戏攻击等，都能进行有效的防范。
连接控制功能
NTPG在内部实现了完整的TCP/IP协议栈，具有强大的连接控制能力。每个进出的连接，NTPG都会根据其源地址进行分类并显示，方便用户监控受保护主机的状态。同时还提供连接超时、重置连接等辅助功能，有利于管理员在攻击发生时及时了解服务器的连接状态。
分析取证功能
东软NTPG提供报文捕捉功能。管理员可以对全局数据包进行捕捉，也可指定IP进行捕捉，有利于管理员在发生攻击时调查取证，也有利于在发生未知攻击时抓取数据包，进行数据分析。
自定义规则功能
东软NTPG除了提供专业的DOS/DDoS攻击检测及防护外，还提供面向报文的通用规则匹配功能.可设置的域包括地址、端口、标志位，关键字等，极大的提高了通用性及防护力度。NTPG基于算法与统计原理对攻击进行防护，能够有效的防范大部分的未知攻击，而对于一些未知攻击，系统管理员通过抓包分析后，提取攻击特征，自定义防护规则，从而达到对未知攻击进行有效防范的目的。
灵活多样的管理与维护功能
东软NTPG采用B/S架构，提供灵活多样的管理与维护功能。系统支持HTTP/HTTPS、命令行等多种管理方式。为了保证安全性，东软NTPG产品采用了用户的分权管理。
性能扩展积木模式
东软NTPG对性能最为敏感的功能单元是NTPG DDoS清洗单元，通过积木式的性能扩展方式实现集群部署，保持了系统处理性能与部署代价较为理想的线性增长关系。&NTPG集群部署能够把多个NTPG DDoS清洗单元整合到有机统一的流量处理体系中，实现在统一管理体系中完成各类配置策略下发和DDoS流量清洗等工作。
灵活的部署方式
东软NTPG能提供多种部署方式。在部署时，支持透明串联接入及旁路部署。在串联部署时，NTPG不仅能够实现对攻击的检测，还能进行有效的防护。在旁路部署时，NTPG可与东软NTARS联动，形成一个完整的解决方案，既支持NTARS与路由交换设备的联动，也支持NTPG与路由交换设备的联动，从而满足不同的用户需求。
东软NTPG能够部署在不同的用户网络环境中。为保护其它网络设备免受攻击，系统在部署时应尽量放在最靠近出口的地方，一般情况下部署在防火墙或IPS等安全设备的外侧。东软NTPG支持串联与旁路，根据目标链路的具体情况及业务重要程度分别提供相应的解决方案和部署建议。
透明串联部署
串联部署是把NTPG设备串接在网络的边界入口端，对DDOS或可疑流量进行检测、分析和净化，从而保障到达受保护区域的都是正常流量。此种部署模式适合出口带宽较小的边界网络，NTPG设备用来保护内部的各类外部访问服务器。
联动旁路部署
在旁路模式下，东软NTPG需要通过BGP模块来完成流量牵引工作，或使用东软网络流量分析与响应系统（NTARS）等同类产品协同工作。当NTARS检测到异常流量发生时，通过告警改变路由策略，使异常流量被牵引到NTPG中，在完成DDOS的过滤后，净化的流量到达受保护区域。《DDoS异常流量清洗解决方案》本文来自
1. 安全问题、压力和挑战
DDoS攻击是一种可以造成大规模破坏的黑客武器，它通过制造伪造的流量，使得被攻击的服务器、网络链路或是网络设备（如防火墙、路由器等）负载过高，从而最终导致系统崩溃，无法提供正常的服务。
DDoS攻击从种类和形式上多种多样，从最初的针对系统漏洞型的DoS攻击（如Ping of Death），发展到现在的流量型DDoS攻击（如SYN Flood、UDP Flood、ICMP Flood、ACK Flood等），以及越来越频繁出现的针对应用层的DoS攻击（如Http Get Flood、连接耗尽、CC等）。从以往国内外的攻击实例中表明，DoS/DDoS攻击会对电信运营商、运行大型电子商务的企业、金融等高度依赖互联网业务的客户造成巨大的损失。而且由于各类DDoS工具的不断发展，使得实施DDoS攻击变得非常简单，各类攻击工具可以从网络中随意下载，只要使用者稍有网络知识，便可发起攻击。
骨干网和城域网是电信运营商最重要的数据流量通道，是承载互联网各种丰富应用的重要基础设施，保障网络的可用性，以及保持合理的带宽利用率对电信运营商至关重要。而在骨干网、城域网中的的DDoS攻击主要以流量型攻击为主，大流量的攻击会拥塞网络带宽，抢占网络设备的处理能力，使得网络带宽的整体利用率降低，从而对多种业务构成威胁。大规模DDoS攻击对骨干网、城域网核心网络的影响主要表现在如下方面：
核心网络的通信链路被DDoS攻击流量占用DDoS攻击造成链路中网络设备的负载过高大客户业务受DDoS影响服务质量急剧下降
运营商数据中心（IDC）是为满足互联网业务和政府、企事业信息服务需求而建设的应用基础设施，IDC通过与互联网的高速连接，以丰富的计算、存储、网络和应用资源向服务提供商（SP）、内容提供商（CP）、各类集团客户等提供大规模、高质量、安全可靠的主机托管、主机租赁、网络带宽租用、内容分发等基础服务和企业邮箱、企业建站等增值服务。在IDC面临的各类安全威胁中，DDoS攻击由于会对IDC业务产生重大影响而显得尤为重要，具体包括如下方面：
核心重要的用户服务器遭受攻击——造成核心客户的流失IDC链路带宽资源被占用——造成整体服务质量下降日益繁多且复杂的应用层攻击——造成利润客户流失
此外，针对电信运营商网络接入的专线客户，由于激烈的市场竞争背景， SLA（服务等级）质量变得更加重要，如何避免以及防御针对专线接入客户的DDoS攻击也是电信运营商安全工作的重要方面。
2. 安全解决方案
2.1 解决方案组成
绿盟科技长期专注于如何抵御DDoS攻击，绿盟科技推出了三位一体的异常流量清洗解决方案，可满足电信运营商对大型Anti-DDoS系统“可管理、可运营”的需求。
该解决方案由异常流量检测系统（NSFOCUS NTA）、异常流量净化系统（NSFOCUS ADS）及管理和取证系统（NSFOCUS ADS-M）组成。
NSFOCUS ADS（绿盟抗DDoS流量清洗产品）——作为绿盟流量清洗产品系列中的关键设备，通过部署NSFOCUS ADS设备，可以对网络中的DDoS攻击流量进行清除，同时保证正常流量的通过。NSFOCUS ADS设备可以通过旁路方式部署在网络中，提供抵御海量DDoS攻击的能力。NSFOOCUS NTA（绿盟网络流量分析产品）——绿盟流量清洗产品系列中第二类设备，称之为NSFOCUS NTA，该设备主要应用于异常流量检测，需要和NSFOCUS ADS设备配合工作。NSFOCUS NTA设备可以应用Netflow等方式对流量数据进行采集，并对采集到的数据进行深入分析。一旦发现异常的网络流量，NSFOCUS NTA会根据预先由系统管理员定义的方式触发进行流量的牵引和清洗。NSFOCUS ADS-M（绿盟抗DDoS综合管理产品）——绿盟流量清洗产品系列中第三类设备，称之为NSFOCUS ADS-M，负责收集来源于不同网络位置的多个NSFOCUS ADS设备的状态数据，进行关联分析和处理，提供综合管理功能以及类型丰富的报表。除此之外，NSFOCUS ADS-M更提供用户自服务系统，满足运营商DDoS增值服务的需要。
2.2 设备部署示意图
对于运营商骨干/城域网、IDC数据中心及专线客户的全网DDoS流量清洗系统部署方案如下图所示：
3. 方案价值
全网分层部署，满足不同粒度的防护清洗需求——不能寄希望于在一点能够解决所有的问题，而应建立多层次的梯度防护，不同的防护层次完成不同的任务。在核心网络首先要做到的是对海量DDoS攻击的净化，以保证核心链路的畅通与带宽利用率，而针对IDC、大客户接入等的保护更加重视对于应用层的攻击防护。旁路工作方式，保障网络的高可靠性——“物理旁路、逻辑直路”部署，天然避免单点故障隐患，高效、可靠处理海量DDoS攻击。多点清洗，集中管理，统一呈现——通过综合管理设备，不仅能够针对全网DDoS设备集中便捷管理，还能够集中收集全网中DDoS检测、防护设备所获得的攻击处理数据，从而对全网DDoS攻击事件进行集中分析和呈现，掌握全网DDoS攻击防护动态。
4. 方案优势
多级联动、全网协同——全网上下游清洗设备智能协同与动态调度，形成多级联动的综合立体式流量清洗解决方案。7*24小时云端服务——绿盟科技云安全中心协助客户实现7*24小时DDoS攻击监测、业务异常检测及精确识别、拦截攻击，破解DDoS防护难题。完善的服务应急体系——绿盟科技具备强大的技术支持服务能力，快速应急响应能力以及对网络安全深入的研究能力，真正为运营商客户提供完备、有效的流量清洗系统。
绿盟科技解决方案&
相关文章请参看中的文章，《电信IP骨干网络异常流量及其检测》
更多DDoS的文章请参看
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
(1)(3)(1)(1)(8)(1)游戏防火墙高防版
超强防护 更加安全 专业稳定 同类防火墙中唯一支持64位NDIS6架构
网站流量监控器
无需查看繁琐日志 访问信息一目了然
游戏云端采集
兼容firefox ie chrome safari多浏览器
游戏采集端口转换
100%抵御采集端口攻击,支持IIS重启/列表隐藏
安全盾游戏防火墙
超强防护 更加安全 专业稳定 同类防火墙中唯一支持64位NDIS6架构
腾亿电脑软件
文件大小：12MB&&更新:
文件大小：4.5MB&&更新:
文件大小：&&更新:
文件大小：48KB&&更新:
文件大小：&&更新:
文件大小：19KB&&更新:
文件大小：&&更新:
对安全盾防火墙版权声明
近段时间以来，我司发现有同行在网站上盗用安全盾防火墙名义...
锦州腾亿网络科技有限公司。本着细节决定一切，全心为客户服务的经营理念，在游戏防火墙界树立了良好的口碑。公司成立半年来通过孜孜不倦的努力累积使用客 户达1000多人，注册服务器4000多台，在取得惊人成绩的同时，我们并没有骄傲，反而以更高的热情来回报广大客户，现...
合作伙伴：流量牵引技术在防DoS攻击中的应用
07:00作者：出处：论坛整理责任编辑：原野
　　流量牵引技术的实现
　　绿盟科技长期以来一直致力于抗攻击的探索，当流量牵引技术仅仅作为一种学术设想出现在国际网络安全舞台的时候，绿盟人就被其大胆的构想，巧妙的思维所打动，经过缜密的可行性研究后投入了流量牵引技术的研发工作。一方面继续对抗DDoS攻击的深入研究，拓展抗DDoS产品在应用层抵御DDoS的功能，确保绿盟科技的“黑洞”作为抗DDoS专用设备的的领先地位;一方面组织专门人员进行流量牵引技术的分析研究。由于绿盟科技在这两方面的知识储备都比较充足，研发进展很快，现已经推出流量牵引抗DDoS产品，并已在国内一家著名网站和两家IDC投入了试用，效果良好。
　　流量牵引技术的应用案例
　　一家长期和绿盟科技合作的IDC成为了流量牵引的第一个用户，他们三年前就使用绿盟的“黑洞”抗拒绝服务攻击系统来防御DDoS攻击。他们最感兴趣的就是利用流量牵引来避免“触一发而动全身”，也就是说避免因为他们IDC中的个别服务器被攻击而导致整个网络受影响。这是他们以前的一个拓扑，出于安全考虑这个拓扑进行了部分省略。
　　该IDC中有许多托管主机，每天都会遭受各种DDoS攻击。现在的网络攻击不同于以往了，以前的网络攻击多数属于恶作剧性质，随着网络经济的发展，现在的网络攻击更偏重于经济目的，攻击的组织性计划性很强，攻击目标非常明确。这些托管服务器往往都被放置在一个区域，当针对一台服务器进行攻击的时候也影响到了其他服务器的通信。
　　采用了绿盟科技的流量牵引技术后，网络拓扑变成了这样的结构：
关注此文的读者还看过：
软件频道最新更新
1次/周2次/周3次/周4次/周5次/周6次/周7次/周8次/周9次/周10次/周
1次/周2次/周3次/周4次/周5次/周6次/周7次/周8次/周9次/周10次/周
132062次/周219836次/周318125次/周413385次/周513355次/周613188次/周76449次/周83099次/周93020次/周102637次/周
145次/周242次/周336次/周431次/周529次/周628次/周727次/周825次/周921次/周1021次/周
1439次/周2402次/周3255次/周4252次/周5242次/周6213次/周7173次/周8142次/周9140次/周10136次/周
文章排行本周本月最新更新
12345678910
12345678910
12345678910
Copyright (C) 1999-, All Rights Reserved版权所有 天极网络商务联系、网站内容、合作建议：010-3- 渝ICP证B2-号&&