企業面臨的安全挑戰
在網際網路+大環境下,雲計算、物聯網等技術飛速發展,企業面臨著種類繁多的網際網路接入介質與設備,為了滿足市場的需求與業務創新,企業業務系統需要與其進行不斷的互動,而企業傳統安全防護體系卻面臨著前所未有的挑戰:1、傳統安全防護體系與業務系統分離,單一的防護系統如何應對個性化業務的不同安全威脅?
2、傳統安防系統的引流方式採用代理方式,一旦代理系統故障,將造成客戶業務中斷,如何應對其帶來的大規模業務故障?
3、傳統防護系統採用更改DNS的方式進行流量牽引,該方式存在的更新速度慢、業務切換慢的問題如何解決?
4、傳統DDoS防護系統如何有效應對不斷更新的攻擊類型、快速增長的攻擊流量?
產品服務
CC攻擊防護服務
CC攻擊屬於DDoS攻擊的一種類型,主要是針對客戶的套用層發起泛洪攻擊,具有多並發、小流量、隱秘、效果突出等特點,使業務系統疲於應付,以致最終癱瘓,是近年來主要的攻擊方式之一。雲端衛士通過基於大數據的攻擊識別技術,針對每個會話進行合法性檢測,保證正常業務的同時,阻截攻擊會話。針對類型繁多的CC攻擊,無論是在套用層面還是在底層協定層面,雲端衛士均提供預先定義的通用防護模板,無需客戶選擇,即可將超過95%的已知威脅抑制於客戶業務系統之外,以保證客戶業務的正常運行。對於通用防護策略不適用的另外5%的攻擊,雲端衛士的安全專家協助每個客戶,根據不同攻擊特點、不同技術、不同類型,制定個性化防護策略,將安全防護流程納入客戶的業務流程,將進一步提高安全防護效果及客戶業務系統的可用性。雲端衛士採用的CC防護設備是具有自主智慧財產權的CGP平台,平台採用數台x86伺服器進行分散式處理,每台伺服器使用高性能的IntelXEON處理器,通過在晶片內部的數據包識別、判斷、處理,實現晶片級的安全防護。同時每台設備採用多塊萬兆線速網卡,可以實現對於CC攻擊的高速處理。
DDoS攻擊清清洗
雲端衛士採用業界領先的NFV理念、自主研發先進的彈性流量清洗系統,輕鬆應對來自不同方向的、最大支持TB級攻擊流量,將攻擊流量清洗後,正常的業務訪問流量送達客戶網路。考慮到攻擊防護的實時性要求,雲端衛士提供基於目的IP位址的防護啟動策略,客戶只需要在微信、APP等客戶端輸入需要防護的IP位址,15秒以內防護策略即可生效,迅速恢復業務。
雲端衛士聚集擁有多名CCIE、CCSP認證且多年行業經驗的網路安全專家對於每次攻擊防護進行全程監控、跟蹤、建議,同時為客戶提供免費的安全防護諮詢服務。
不同於其他同類產品的工作方式,雲端衛士在多個運營商的骨幹節點均部署有功能強大的、分散式流量清洗設備,對於攻擊流量實現就近牽引處理,彼此之間互為備份,單點故障並不影響整個系統的正常工作,同時利用自有的跨運營商內容分發快速通道,將清洗後的流量實時、準確的推送回客戶網路。
DDoS攻擊壓制
雲端衛士利用分布於北京、上海、廣州等多個城市的安全防護設備,將去往客戶的DDoS攻擊流直接在邊緣位置進行TB級的防護,在攻擊流量到達客戶之前,即可在遠端直接過濾,有效保證了客戶網路的整體可用性。對於被攻擊者來說,DDoS攻擊來自成千上萬的殭屍主機,攻擊流量往往可能來自於某個特定方向,如廣東省,而其他方向並沒有攻擊流量。這種情況下,雲端衛士可以針對來源於自定義的區域的攻擊流量進行防護,如廣東省、其他運營商或國外等。
雲端衛士與運營商深度合作,利用業務防護平台直接調用運營商骨幹網能力,將來自四面八方的攻擊流量直接過濾,無論是Mbps、Gbps、Tbps或者Pbps,均可輕鬆應對。
雲端衛士支持WEB、微信、APP、API等多種防護啟動方式,通過輸入簡單的被防護地址段、時間、防護類型,即可快速啟動安全防護服務,在攻擊開始後的數秒內即可完成攻擊防護。此外,可以通過撥打統一客服熱線,通過7*24小時線上的客服人員線上提供安全防護啟動或取消服務。
