H3C 宽带流量清洗解决方案

  方案概述

  在互联网不断发展的同时,黑客技术也在不断发展,利用后门软件的植入,越来越多的宽带用户PC已沦为助纣为虐的“傀儡机”,傀儡网络越来越庞大;另外一方面,经济利益的引诱、攻击源的难于追查,使越来越多的黑客铤而走险,把利用傀儡网络发动攻击当成发财致富的不二法宝。这些因素都导致网络中的DDoS攻击越来越频繁、规模越来越大,这些DDoS攻击不仅造成目标客户服务器、网络的瘫痪,而且还严重威胁到运营商城域网的安全,并引起全社会的广泛关注。

  针对这种情况,并结合运营商网络的特点,H3C推出了高可靠、高稳定、高性能的宽带流量清洗解决方案,精确阻断DDoS攻击流量,为运营商提供城域网安全加固的同时,也为城域网客户提供了安全增值服务。

  流量清洗中心部署在城域网或者IDC出口,整个系统由三部分组成:异常流量检测平台、异常流量清洗平台和业务管理平台。当DDoS攻击发生时,异常流量检测平台会自动发现攻击行为,通过自动或手工方式把攻击流量牵引到异常流量清洗平台进行清洗;清除掉攻击流量后,异常流量清洗平台再将“干净”流量交还给用户。在整个攻击防范的过程中,用户丝毫感受不到攻击的存在,正常业务不会受到任何影响。

  典型组网

  方案特色

  可运营、可管理。实现了从部署、开户/销户、检测、告警、清洗到报告输出的完整">业务流程,并能提供丰富的报表

  清洗性能业内最高。通过增加模块即可完成性能平滑升级,实现清洗平台万兆级处理能力

  精确的单向检测技术。基于业界领先的单向非法数据包识别法,可以高精确度地阻止SYN Flood、UDP Flood、ICMP Flood、CC、HTTP Get Flood等各类DDoS攻击

  最全面的部署方式。适应所有网络环境。自带万兆、千兆以太网接口,可通过手工或自动路由方式进行流量牵引,并支持MPLS VPN、策略路由、多链路等多种流量回注方式;支持检测、清洗一体化部署

时间: 2024-10-28 21:30:47

H3C 宽带流量清洗解决方案的相关文章

工信部标准所联合Ixia成功实施百G规模DDoS流量清洗测试

行业领先的网络测试.可视性和安全解决方案供应商Ixia 9月5日宣布,中国信息通信研究院(原工业和信息化部电信研究院)技术与标准研究所联合Ixia近日成功完成了由中国联合通信集团网络有限公司委托的分布式拒绝服务(DDoS)流量清洗设备测试. 各运营商与企业对系统和服投资的投资与日俱增,但每年却有大量因DDoS攻击而导致的灾难性大型停运事件,且攻击规模仍在继续扩大及不断演进.据报道,去年在北美出现的Mirai病毒所引发的DDoS攻击规模曾达到600余G.尽管各类攻击方式来去匆匆,DDoS攻击仍旧是

专访铁花:阿里“霸下”,七层流量清洗平台的应用场景解读

在本次峰会中,阿里巴巴资深技术专家铁花将分享话题<霸下--七层流量清洗>,阿里巴巴集团网络层恶意流量清洗产品"霸下"能够将所有请求中夹杂的CC攻击.Web攻击.爬虫.机器刷单等恶意流量进行清洗,从而保障业务系统在超负载运行状态下的安全.在此之前,笔者对其进行了专访,一起探讨了七层流量清洗的理念特点.技术和功能框架以及应用案例等内容. 阿里巴巴资深技术专家 铁花 铁花,06年加入阿里巴巴,08年开始从事安全相关工作,淘宝最早SDL的建立及实施人.淘宝第一代web安全解决方案及

阿里资深专家专访:流量清洗与人工智能

阿里巴巴资深技术专家 铁花 铁花,06年加入阿里巴巴,08年开始从事安全相关工作,淘宝最早SDL的建立及实施人.淘宝第一代web安全解决方案及开发框架的主要开发.安全静态代码扫描平台的创建者.All in无线曾负责来往事业部整体服务端团队及整体技术业务安全,内部IM即时通讯云平台主要设计者之一.目前在安全部负责安全技术平台产品体系搭建及基础安全开发,正在着重进行的有安全技术平台产品的中台输出建设.基础架构霸下技术体系建设以及集团重大活动保障. 流量清洗概述 流量清洗,即网络层恶意流量清洗(Ant

霸下-七层流量清洗提供安全防护新方案

分享嘉宾: 铁花,阿里巴巴资深技术专家,淘宝最早SDL建立及实施人,淘宝第一代web安全解决方案主要开发,安全静态代码扫描平台创建者. 霸下,龙之九子之一,因其喜负重与底层系统之意契合,遂取此名. 基于场景清洗恶意流量 传统的恶意流量来源于攻击.扫描等,例如DDOS攻击.CSRF攻击.XSS攻击,或使用扫描引擎如APPScan对网站的漏洞尝试扫描.与之对应的有传统的抵御方式,如云平台上针对DDOS的防御,用WAF平台抵挡Web的漏洞扫描.但是,双11存在大量基于场景的攻击,这些技术手段并不能达到

D-Link小区宽带无线网络解决方案

网络应用的不断深入,人们对网络的依赖性也越来越强,已经成为人们工作和生活中不可少的工具了.但是随着环境的不断变化和需求方式的更新,移动成为了网络办公的趋势,而当前的有线网络固有的使用盲点渐渐显现出来,如:环境的局限性.非灵活性的服务方式等等.无线局域网解决方案作为有线网络的补充形式,越来越为业界认可,它可以提供灵活.便捷的网络解决方案,摆脱有线网络的环境局限,丰富了移动办公的组合方式,但随着无线局域网络的普及推广,一些网络固有的问题也渐渐显现出来,用户需要一个高效.安全的无线网络,其主要问题主要

【阿里聚安全·安全周刊】双十一背后的“霸下-七层流量清洗”系统| 大疆 VS “白帽子”,到底谁威胁了谁?

关键词:霸下-七层流量清洗系统丨大疆 VS "白帽子"丨抢购软件 "第一案"丨企业安全建设丨Aadhaar 数据泄漏丨朝鲜APT组织Lazarus丨31款违规APP|Terdot银行木马 本周资讯top3 [技术揭秘]天猫双十一1682亿背后的"霸下-七层流量清洗"系统 上古神话中,龙生九子,其六为赑屃(bi xi),又名霸下,力大无穷,喜负重.在阿里安全也有这么一套技术框架以此命名. 霸下的责任是支撑阿里安全产品的底层技术框架,它面向的用户是安

解密:天猫双十一1682亿背后的“霸下-七层流量清洗”系统

上古神话中,龙生九子,其六为赑屃(bi xi),又名霸下,力大无穷,喜负重.在阿里安全也有这么一套技术框架以此命名. 上古神兽--霸下 名如其意,霸下的责任是支撑阿里安全产品的底层技术框架,它面向的用户是安全产品,给安全产品提供所需要的一切技术元素,诸如接入.数据传输.配置下发.策略执行.在线近线计算.存储.检索.通过拼接组合这些安全产品必备的元素,就能非常快速地构建出一个全新业务场景的产品,而不用再从零开始设计.探路.踩坑.让安全产品,在与外部的黑客.黑灰产斗争中做到迅捷快变. 这套强大的技术

诺西:全球移动宽带流量到2015年将激增10倍

飞象网讯(高阳/文)3月22日消息,近日,诺基亚西门子(下称"诺西")大中国区执行副总裁.客户运营总经理马博策(MarkusP.Borchert)在接受飞象网等一些媒体采访时透露,到2015年,全球移动宽带流量预计将激增10倍,达到23个艾字节,相当于地球上63亿人口每天通过网络设备下载一整本书的流量. 马博策认为,未来几年,个人.企业等用户的需求将得到进一步的释放,并将对移动性.可获得性.吞吐流量提出更高的诉求,诺西认为,要推动如此巨大的增长,都必须依靠3G和LTE来实现. 全球移动

H3C金融智能园区网解决方案

随着当前中国经济的高速发展,各金融企业的业务也随之快速扩张,智能园区和智能楼宇的建设也给各个金融企业带来了新的课题.为了提高竞争力,进而更好地管理和沟通,就需要打通企业或部门间的壁垒,使企业的信息流畅通,这样也就必然向企业的IT部门提出了更高的要求. 针对智能园区诸多的建设需求,H3C公司推出了智能园区的整体解决方案,该方案采用了IToIP的理念,以IP技术为标准,以虚拟化为基础,融合了网络.安全.存储.通信.管理,充分满足了现代化智能园区及其楼宇IT建设的需求. 统一网络 H3C 金融智能园区