WebRAYDDOS防護(hù)系統(tǒng)(RayADS)是遠(yuǎn)江盛邦基于自主知識(shí)產(chǎn)權(quán)的RayOS開(kāi)發(fā)的新一代安全產(chǎn)品，伴隨著DDoS攻擊的日益頻繁，政府、金融、教育、企業(yè)等多個(gè)行業(yè)安全領(lǐng)域都針對(duì)DDoS進(jìn)行了網(wǎng)絡(luò)安全防護(hù)。DDOS防護(hù)系統(tǒng)作為網(wǎng)關(guān)類安全產(chǎn)品，防護(hù)對(duì)象主要為業(yè)務(wù)系統(tǒng)、Web服務(wù)器、企業(yè)內(nèi)網(wǎng)。其設(shè)計(jì)目標(biāo)位：針對(duì)DoS/DDoS、應(yīng)用層CC攻擊、非TCP/IP協(xié)議層攻擊等多種未知攻擊進(jìn)行安全防御。保證網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)，清洗攻擊流量。

先進(jìn)的技術(shù)架構(gòu)

針對(duì)目前網(wǎng)絡(luò)上存在一些對(duì)服務(wù)器的掃描，還有一些簡(jiǎn)單的攻擊。Web應(yīng)用安全防護(hù)系統(tǒng)提供全局配置，用戶可以配置對(duì)掃描和普通攻擊的防護(hù)。

RayADS系統(tǒng)目前提供以下掃描和攻擊的防護(hù)：

Null掃描
Xmas掃描
Rst掃描
Fin掃描
Syn/fin掃描
Fin/no-ack掃描
Winnuke攻擊
Land攻擊
Smurf攻擊
Ping-of-death攻擊

RayADS針對(duì)某個(gè)服務(wù)器進(jìn)行單獨(dú)防護(hù)。并且能夠設(shè)置服務(wù)器的防攻擊狀態(tài)，Web應(yīng)用安全防護(hù)系統(tǒng)提供針對(duì)單個(gè)服務(wù)器的以下防攻擊手段：

CC攻擊防護(hù)
Syn-proxy防護(hù)
Tcp連接建立速率限制
Syn-flood
Icmp-flood
Udp-flood
Tcp流量限制
Udp流量限制
Icmp流量限制
服務(wù)器最大在線連接數(shù)限制
客戶端最大在線連接數(shù)限制

精確智能的攻擊檢測(cè)及防護(hù)

RayADS應(yīng)用了自主研發(fā)的抗拒絕服務(wù)攻擊系統(tǒng)算法，擁有智能參數(shù)閥值，對(duì)SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、DNS Query Flood、Ping Sweep等流量型攻擊，HTTP Proxy Flood、HTTP Get Flood、CC Proxy Flood、Connection Exhausted等連接型攻擊和Smurf、Land-based、Teardrop、Fragment Flood、Red Code等漏洞型攻擊及其他各種常見(jiàn)的攻擊行為均可有效識(shí)別，并通過(guò)集成的機(jī)制實(shí)時(shí)對(duì)這些攻擊流量進(jìn)行阻斷處理，保障業(yè)務(wù)系統(tǒng)正常運(yùn)行。

簡(jiǎn)潔豐富的WEB管理

RayADS具有豐富的設(shè)備管理功能，基于簡(jiǎn)潔的Web以及SSH方式管理，支持本地或遠(yuǎn)程升級(jí)。同時(shí)內(nèi)容豐富的攻擊日志和審計(jì)日志也極大地增強(qiáng)了設(shè)備的可用性，不僅能夠針對(duì)攻擊進(jìn)行實(shí)時(shí)監(jiān)測(cè)，還能對(duì)攻擊的歷史日志進(jìn)行方便的查詢和統(tǒng)計(jì)分析，便于對(duì)攻擊事件進(jìn)行有效的溯源調(diào)查。

專業(yè)健全的連接跟蹤機(jī)制

RayADS內(nèi)部實(shí)現(xiàn)了完整的TCP/IP協(xié)議族，具有強(qiáng)大的連接跟蹤能力。每個(gè)進(jìn)出的連接，抗拒絕服務(wù)產(chǎn)品都會(huì)根據(jù)其源地址進(jìn)行分類，并顯示出來(lái)給用戶，方便用戶對(duì)受保護(hù)主機(jī)狀態(tài)的監(jiān)控。同時(shí)還提供連接超時(shí)，重置連接等輔助功能，彌補(bǔ)了TCP/IP協(xié)議族本身的不足。

通用方便的報(bào)文規(guī)則過(guò)濾

RayADS除了提供專業(yè)的DoS/DDoS攻擊檢測(cè)及防護(hù)外，還提供了面向報(bào)文的通用規(guī)則匹配功能，可設(shè)置的域包括IP地址、端口、TCP標(biāo)志位、關(guān)鍵字、協(xié)議等，極大的提高了通用性及防護(hù)力度。同時(shí)內(nèi)置了若干預(yù)定義規(guī)則，易于使用。

便捷快速的抓包取證功能

RayADS內(nèi)置抓包工具，具有數(shù)據(jù)包捕獲功能，依據(jù)自行設(shè)置的條件啟動(dòng)抓包任務(wù)，針對(duì)DoS/DDoS攻擊，獲取符合抓包條件的網(wǎng)絡(luò)數(shù)據(jù)包，為電子取證提供依據(jù)。

完善強(qiáng)大的模塊防護(hù)功能

RayADS具有完善的連接跟蹤機(jī)制，準(zhǔn)確的應(yīng)用層協(xié)議過(guò)濾。應(yīng)用層協(xié)議高級(jí)防護(hù)，如對(duì)FTP、SMTP、POP3、HTTP等應(yīng)用服務(wù)的保護(hù)。數(shù)據(jù)包規(guī)則過(guò)濾可對(duì)端口和TCP的SYN、FIN、PSH、ACK等標(biāo)志位過(guò)濾。同時(shí)抗DDoS系統(tǒng)還可以實(shí)現(xiàn)單IP流量限制、SNMP管理、支持查詢CPU 內(nèi)存利用率和接口流量及系統(tǒng)健康狀態(tài)等。

抗拒絕服務(wù)系統(tǒng)(RayADS)采用透明模式，符合目前各種網(wǎng)絡(luò)結(jié)構(gòu)防護(hù)需求，根據(jù)客戶不同的需求，設(shè)定合適的部署方式。主要有單機(jī)串聯(lián)部署、旁路部署。

單機(jī)串聯(lián)部署

抗拒絕服務(wù)系統(tǒng)(RayADS)接入機(jī)房核心交換機(jī)前端防護(hù)，核心交換機(jī)下所有主機(jī)進(jìn)入防護(hù)區(qū)，連接方式：將ISP(運(yùn)營(yíng)商)分配的光纖接入到 RayADS設(shè)備的出口，在將RayADS產(chǎn)品的設(shè)備出口接到下層核心交換機(jī)，被保護(hù)主機(jī)可置于核心交換機(jī)下。部署方式如下圖：