DDoS 攻击:来自于云端各地, 从云端各地去解决
物联网蓬勃发展,让越来越多的智能设备能高速联网,创造了全新的应用和传统业务的便利,但随之而来的巨大网络流量,也带来更多的资讯安全风险。传统的资讯安全解决方案,着重于关键链路和服务器/客户端的端点的防护,忽略了网络云端的安全解决方案。然而,网络云端架构的安全威胁,冲击的不只是被攻击的目标和网络云运营商,影响范围甚至广及运营商的其他客户网络。大规模的分散式攻击带来的威胁不容小觑,因其攻击特性,这类攻击无法以传统的安全产品防护,只有从电信运营商的云端骨干网络着手,才能有效地检测和解决。INGRAM 的 DDoS 防护解决方案,利用 xFlow 的技术,透过流量行为的自动学习,快速、精准、并具规模性地检测全网异常流量,加上自动化的攻击缓解行动及流量分析报告,协助用户快速地回应处理网络攻击,打造出零时差的云端安全防护。
我们的优势
迅速、稳定、高弹性的安全防护系统
高效能电信级网络防护
• 利用 xFlow 技术,单一系统可以检测超过每秒 13 million Flows(相当于10+ Peta bps)的流量带宽。
• 内置高效流量分类、标识、统计、排序引擎,能支援各种规模电信网络的 DDoS 安全检测。
• 内置高效流量分类、标识、统计、排序引擎,能支援各种规模电信网络的 DDoS 安全检测。
云端全网即时检测
• 分散式全网流量收集计算,即时同步传送至集中的智能检测引擎。
• 集中的智能检测引擎,因此能具备全网宏观资讯,即时检测出大规模的分散式阻断攻击 (DDoS)。
• 集中的智能检测引擎,因此能具备全网宏观资讯,即时检测出大规模的分散式阻断攻击 (DDoS)。
系统自动学习
• 基于流量行为分析 (Behavioral Analysis)的检测,降低对网络攻击特征码的依赖,能检测零时攻击 (Zero day attack)。
• 透过系统自动学习流量基线,无需手动设定流量检测阈值和特征,能更精准地检测攻击威胁流量。
• 透过系统自动学习流量基线,无需手动设定流量检测阈值和特征,能更精准地检测攻击威胁流量。
云端近源排除
• 从云端上游就能定位攻击来源及目标,在靠近攻击源的网络边界进行流量的缓解策略设定,将异常流量对网络冲击降到最低。
• 支持异常流量的引流策略,将攻击流量统一转向清洗中心处理,不需在边界各链路部署清洗产品。节省投资降低成本,大幅降低系统在电信网络云端的大规模部署。
• 支持异常流量的引流策略,将攻击流量统一转向清洗中心处理,不需在边界各链路部署清洗产品。节省投资降低成本,大幅降低系统在电信网络云端的大规模部署。
即时完整的攻击资讯
• 不仅检测、告警、排除,针对网络攻击提供完整流量资讯(来源 / 目的 IP,物理位置,攻击特征协议,网络影响范围等等),做为进一步分析和处理的依据。
• 提供直觉化、一目了然的即时攻击检测呈现界面。
• 透过多维度大数据分析平台,针对各个攻击事件提供溯源及交叉分析。
• 提供直觉化、一目了然的即时攻击检测呈现界面。
• 透过多维度大数据分析平台,针对各个攻击事件提供溯源及交叉分析。