雲清洗防禦體系由三部分組成,分別是雲火牆系統,雲調度系統與雲清洗防禦系統.
雲清洗邏輯圖作為客戶網路邊界的防禦體系,首要職責是保障套用服務的正常可用,那么所有相關伺服器(WEB/APP/DB)與網路設備(路由器/交換機/防火牆/四層交換機)本身的可用性保障是關鍵,任何引發設備不可用的正常突發訪問或異常閃斷都需要及時發現並通過雲信令向雲調度中心報告,由於客戶網路的訪問用戶人數規模與流量變化皆無法控制,同時無法在廣域網上控制惡意發起攻擊的源頭,所以遇到的攻擊與突發具有不可預知性,鑒於出口頻寬的有限性,所以雲火牆系統只能防護一定流量與並發規模的攻擊,當其本身資源耗盡之時(頻寬,PPS,Session,CPU/MEM等),主動通過雲信令觸發雲清洗服務護出口的鏈路和服務。雲火牆也可以實現通過共享威脅庫的動態策略技術防止數據中心內部的BOTs與外界C&C的連結,最大限度的防護通過網路來的惡意感染。
雲調度防禦系統
雲調度防禦系統日常功能是模擬實際用戶訪問監控客戶網路的服務回響性能,同時監測網際網路上的多種網路層與套用層攻擊特徵,當收到雲火牆發來的報警信令時,根據攻擊類型與大小呼叫雲清洗中心調度相應的清洗能力來協同防禦,在攻擊變化及時調整清洗資源與策略,最後在確認攻擊停止時釋放清洗資源。雲清洗系統對需要防護的平台建議提前配置策略與路由等相關模板,最佳方法是提前學習防護對象的流量模型特徵,以便在攻擊或突發來臨之時快速回響。
雲清洗防禦系統
雲清洗防禦系統實現對外部網路中異常流量與攻擊的攔截與清洗,自身的頻寬能力與防禦能力可以按需調整,目前10M正常流量通過能力配備1G的清洗能力,高效防禦Synflood、ACK FLOOD、ICMP Flood、UDPFlood、DNS Flood的DDOS攻擊。並有效處理:連線耗盡、HTTPGet Flood、DNS Query Flood、CC攻擊等套用層攻擊。對於各種新變種的攻擊能及時根據數據包分析提取最新的攻擊特徵, 實時更新防禦手段。
當清洗中心工作時,相當於一個虛擬的網路,任何人檢測到的只是清洗防御節點的IP並不是真實數據所在的真實IP位址,相當於在伺服器和“傀儡機”之間加了多層防護網,把流量攻擊阻攔在防護網之外。
除了應對突發的攻擊與異常訪問流量時,雲清洗本身自帶的智慧型最佳化模組能夠加速來自各個運營商用戶對客戶網路的訪問,改善客戶體驗,同時也是源站的一個突發擴容冗餘方案。
合泰雲天- 雲清洗防禦體系優勢與特點:
雲清洗拓撲圖雲清洗同時防護流量型DDOS與CC/HTTPGET 等套用層攻擊。當攻擊特徵發生變化導致客戶自己的設備無法防禦時,傳統等待設備廠商技術支持的回響時間難以控制,而雲清洗系統由專業安全防禦工程師集中調整策略與特徵,並能預配置全國各地的攻擊特徵到客戶的防護模板中,默認防護回響時間在10分鐘以內, 攻擊停止後10分鐘主動通知客戶是否停止防護,當攻擊種類變化時人工10分鐘內調整防護模板,當階段性攻擊結束後30分鐘內生成攻擊分析報表。
雲清洗防禦服務由思科,ARBOR專業DDOS 清洗團隊提供,強項是防護啟動反應迅速,對於有CDN,防火牆,入侵檢測,四層交換機等多種系統環境的網站,排查DDOS攻擊中各個單點故障的經驗豐富,充分發揮原站防護設備的能力。在網站被攻擊時儘可能多的方法迅速解決問題,恢復網站的正常訪問,在網站不能被正常訪問時,能夠找出漏洞原因,追查攻擊源頭,針對每次安全故障,提供預防方案和防範修正建議。
