在我們所處的萬兆時(shí)代，隨著網(wǎng)絡(luò)帶寬的不斷增長(zhǎng)，攻擊者可利用的網(wǎng)絡(luò)資源、攻擊的規(guī)模以及攻擊所帶來的危害也與日俱增。網(wǎng)絡(luò)中承載的流量有正常流量也有很多非預(yù)期的流量，其中可能包括DDoS攻擊、蠕蟲病毒、端口掃描、SPAM等惡意攻擊流量，也有可能是并非惡意但會(huì)影響到正常網(wǎng)絡(luò)應(yīng)用的數(shù)據(jù)流量，如P2P流量。為了提高網(wǎng)絡(luò)的使用效率，提升信息系統(tǒng)的安全性，需要完善的技術(shù)手段對(duì)這些異常流量進(jìn)行檢測(cè)，并對(duì)其中的惡意攻擊流量實(shí)現(xiàn)準(zhǔn)確的清洗。因此在現(xiàn)有網(wǎng)絡(luò)規(guī)模下，如何保證網(wǎng)絡(luò)及其承載的業(yè)務(wù)得以正常使用是我們需要持續(xù)面對(duì)的問題。

專業(yè)設(shè)備化解DDoS攻擊

啟明星辰天清萬兆ADM產(chǎn)品（異常流量管理與抗拒絕服務(wù)系統(tǒng)）是專為應(yīng)對(duì)當(dāng)前萬兆網(wǎng)絡(luò)環(huán)境中的DDoS攻擊及異常流量所推出的完善的異常流量檢測(cè)和清洗產(chǎn)品。天清ADM產(chǎn)品依托啟明星辰公司在入侵檢測(cè)和防御、威脅展示和處理等方面的深厚技術(shù)積累，為客戶網(wǎng)絡(luò)提供對(duì)各種類型（漏洞型、流量型、應(yīng)用型）DDoS攻擊的防護(hù)，實(shí)現(xiàn)對(duì)客戶網(wǎng)絡(luò)環(huán)境中各種異常流量的檢測(cè)和清洗，同時(shí)為其他網(wǎng)絡(luò)安全產(chǎn)品如防火墻、IDS、IPS等提供性能支撐。

天清ADM產(chǎn)品，包含三個(gè)硬件組成部分，如下圖所示：

·異常流量檢測(cè)系統(tǒng)（ADM-Detector）：通過對(duì)不同網(wǎng)絡(luò)節(jié)點(diǎn)的流量進(jìn)行實(shí)時(shí)關(guān)聯(lián)分析，發(fā)現(xiàn)異常流量和DDoS攻擊，并及時(shí)通知Guard對(duì)這些流量進(jìn)行處理。Detector可以單獨(dú)部署和使用，為用戶提供異常和攻擊告警、全網(wǎng)流量可視化、路由分析、鏡像流量的Flow轉(zhuǎn)化等功能。

·異常流量清洗系統(tǒng)（ADM-Guard）：根據(jù)Detector提供的信息，完成后續(xù)對(duì)異常流量的牽引、DDoS流量清洗、P2P帶寬控制、流量回注等功能。Guard也可以單獨(dú)部署和使用，本身兼具對(duì)異常流量的檢測(cè)功能。

·異常流量管理中心（ADM-Manager）：Guard和Detector均具備自管理的能力。另外，在規(guī)模部署的環(huán)境中，可以通過Manager對(duì)多臺(tái)Guard和Detector設(shè)備進(jìn)行統(tǒng)一管理，包括檢測(cè)和清洗策略的下發(fā)、狀態(tài)監(jiān)控、系統(tǒng)升級(jí)、日志集中等功能。

三大技術(shù)構(gòu)建清洗中心

天清ADM產(chǎn)品采用了啟明星辰公司在檢測(cè)與防御領(lǐng)域長(zhǎng)期積累的多項(xiàng)技術(shù)，對(duì)網(wǎng)絡(luò)及被保護(hù)的業(yè)務(wù)系統(tǒng)進(jìn)行多層次的流量檢測(cè)及防護(hù)，主要具備以下三大技術(shù)亮點(diǎn)：

1、精確識(shí)別：用最可靠的專利算法，準(zhǔn)確識(shí)別各層異常流量。

2、超強(qiáng)清洗：提供對(duì)于各種類型DDoS攻擊的強(qiáng)大清洗能力。

3、靈活的部署：Detector與Guard均可獨(dú)立部署，配置簡(jiǎn)單，同時(shí)可使用Manager進(jìn)行集群部署，構(gòu)建更為強(qiáng)大的清洗中心。

從網(wǎng)絡(luò)發(fā)展態(tài)勢(shì)來看，DDoS 攻擊不會(huì)在短時(shí)間內(nèi)消除，隨時(shí)可能會(huì)出現(xiàn)。從技術(shù)的角度看，傳統(tǒng)的增加設(shè)備性能、優(yōu)化網(wǎng)絡(luò)控制列表、配置路由黑洞等解決方案均具有局限性。因此，對(duì)于用戶來說，部署啟明星辰天清ADM異常流量管理與抗拒絕服務(wù)系統(tǒng)是應(yīng)對(duì)DDoS攻擊的不二選擇。（孫海波）