麒麟盾抗拒绝服务系统

精准的攻击流量识别

应用自主研发的抗拒绝服务攻击算法,针对不同种类的DDoS攻击采用不同的算法(例如流量建模、反欺骗、协议栈行为模式分析、特定应用防护、用户行为模式分析、动态指纹识别等)识别,从而准确地区分出恶意DDoS报文。产品的攻击检测和识别的算法效率非常高,可以承受各类大流量DDoS攻击,以Syn Flood防护为例,连接维持率和新发起连接可用率都可达100%。

强大的攻击防护能力

基于麒麟通信自主研发的独特的防护算法,麒麟盾抗拒绝服务攻击系统可高效防护各种类型的DDoS攻击:传输层DDoS防护有三种SYN Flood防护算法、两种ACK Flood防护模式、多种ICMP和UDP的防护策略等;应用层DDoS防护有六种HTTP Get Flood防护算法、HTTP Post Flood和HTTPS防护算法、三种DNS Flood防护算法等。麒麟通信有一支安全攻防技术研究团队,可及时发现新DDoS攻击类型,能够在新攻击出现一周之内升级防护软件;设备硬件系统也具有良好扩展性。

T级的攻击防护性能

根据型号不同,电信级高端麒麟盾系统分别采用先进的多核处理器硬件构架。单台设备最高可具有320Gbps流量的线速分析和DDoS攻击防护能力,同时支持多台设备通过BGP路由负载均衡和portchannel方式进行扩容,实现T级防护。

灵活的应用部署方式

由于客户网络环境和规模不同,绿盟抗拒绝服务攻击系统也包含了多种产品形态和部署方式,包括串联、旁路以及旁路集群等不同方式。 针对中小企业客户绿盟科技还提供本地防护+云端清洗的解决方案。客户通过在本地部署的 ADS 设备进行小流量攻击的清洗以及精细化防护,当攻击流量超过带宽负荷时,一键通告云端清洗中心展开防护,从高处拦截大流量攻击,保障本地带宽的可利用性。

汲取数年经验

吸收了麒麟通信数年积累地抵御DDoS攻击的经验。并不是每个公司都能有这样的检验。

友好的系统/报表管理

麒麟通信集中管理平台麒麟盾 ADS-M提供硬件和软件两种形态,可对ADS进行管理和数据整合,提供直观便利的设备运行监控、策略配置、报表生成和抓包取证等功能。ADS-M可以对多台ADS设备进行集中管理让防护更加高效简洁。

IPv6 & IPv4双栈支持

Ipv6的时代大幕正在逐渐开启,互联网向ipv6过渡已经开始进入实施阶段。麒麟通信积极接应客户需求,产品支持IPv6&v4双栈协议,解除客户后顾之忧。