首页 >> 产品目录 >>  网络安全硬件

网络安全硬件
任子行异常流量清洗系统
发布时间:2018-08-08 | 浏览次数:

任子行异常流量清洗系统采用与任子行异常流量检测系统配合使用,通过旁路模式部署,任子行异常流量检测系统采用旁路挂载,数据镜像或分光方式,减小网络风险,提高网络安全性能。不改变原有网络拓扑图,实现异常数据清洗工作过程。任子行异常流量检测系统对镜像或分光数据进行核心自主运算分析数据异常情况,当出现异常流量数据IP,检测系统通过心跳线或通信IP通过加密报文告知流量清洗设备,收到报文后,异常流量清洗系统在毫秒内通过加密传输与核心设备通信实现策略路由,将攻击数据牵引到异常流量清洗设备。

部署模式


核心功能


基于五元组的数据包过滤

DDOS服务攻击防护。

黑白名单。

内容自定义过滤。

带宽保障。



产品优势

1高效率的状态检测技术&防护模块&漏洞防护攻击

    任子行流量清洗系统应用了自主研发的抗拒绝服务攻击算法,创造性地将算法实现在协议栈的最底层,避免了TCP/UDP/IP等高层系统网络堆栈的处理,使整个运算代价大大降低,并结合特有硬件加速运算,因此系统效率极高,对SYN FloodUDP FloodUDP DNS Query Flood(M)Stream FloodICMP FloodHTTP Get Flood以及连接耗尽这些常见的攻击行为能够有效识别,并通过集成的机制实时对这些攻击流量进行阻断。同时结合业界独创的攻击检测算法,所以能够针对海量DDoS进行防护。清洗数据保证了正常流量的顺畅通过。

2)强大的部署模式

   任子行流量清洗系统采用透明模式不被上下层设备所侦测保持网络的简化,并且具备强大的设备管理能力,提 供基于Web和客户端远程的管理方式,支持本地或远程的升级。同时,其丰富的日志和审计功能也极大地增强了设备的可用性,不仅能够针对攻击进行实时监测,还能对攻击的历史日志进行方便的查询和统计分析,便于对攻击事件进行有效的跟踪和追查。

3)完善的攻击防护手段

  任子行防火墙开发团队成立于 1998 年,经过多年的经验积累广泛分析了目前普遍存在的 DOS DDOS攻击模式及原理,期间对各种攻击防护手段反复推敲、修改、测试,现已形成了一套完善的防护体系,可防护如 SYN Flood 攻击,全连接攻击,UDP Flood 攻击,ICMP Flood 攻击,FATBOY,Drdos(利用大量肉鸡同时攻击服务器,造成 WEB,游戏服务器 cpu 占用 100%)碎片攻击等各种 DOSDDOS 攻击模式及针对 DNS 欺骗,DNS 劫持,缓存投毒, Query flood 等应用型攻击。当防火墙受到这些攻击的时候,会及时将当前的攻击量详细攻击信息以文本及折线图的形式显示,使您了如指掌。

4)强大的连接跟踪机制

   本产品内部实现了完整的 TCP 协议栈状态,具有强大的连接跟踪能力。每个进入的连接,防火墙都会根据其源地址进行分类,并显示给用户,方便用户对受保护主机状态的监控。同时还提供连接超时,临时屏蔽,永久屏蔽等功能,弥补了 TCP 协议本身的不足,使您的服务器在攻击中防护游刃有余。

5)独创的端口防护体制

   独创的端口相关的防护体制,针对不同的端口应用,提供不同的防护手段,使得运行在同一服务器上的不同服务,都可以受到完善的DOS/DDOS攻击保护。例如,您可以设置80端口为无限制提供HTTP服务,而将7000设置为每秒5个连接的验证服务,使得您的服务器不会因为不加限制的连接而无法正常提供服务。

6)易于配置

   本产品具有众多的安全参数,涉及攻击检测、攻击防护、规则设置等安全领域,用于定制不同的服务器的配置,具有广泛的适用性及可扩充性。 单台防护高,整体可扩展性强,采用全新ATCA平台,支持插拔扩容集群,单板板卡可实现20G 线速防护,可支持640G 大容量数据集群。


规格参数

SURF-DA-4000    
SURF-DA-10000
DDoS DDoS

透明串接、旁路双臂、旁路单臂、

旁路双单臂、混合接口模式、路由模式

透明串接、旁路双臂、旁路单臂、

旁路双单臂、混合接口模式、路由模式

标配4光4电,可扩展,管理口*1,console口*1

SFP+万兆光口*2,光电互斥combo*4,

管理口*1,console口*1

荣誉证书


如果您对上述产品感兴趣,可以通过以下联系方式与我们联系:

全国服务电话 :400-822-8250

邮箱:sales@thinkcloud-time.com

深圳销售部地址:深圳市宝安区宝安智谷A座5层


 
 

上一篇:任子行应用交付系统

下一篇:任子行运维安全审计