语言
中文
异常流量清洗与抗拒绝服务系统(RayADS)
首页 > 安全产品 > 异常流量清洗与抗拒绝服务系统(RayADS)
产品介绍

异常流量清洗与抗拒绝服务系统(RayADS)是葡京娱乐场开户针对分布式拒绝服务攻击(DDoS)推出的专项防护产品。分布式拒绝服务攻击的主要目的是造成目标主机的TCP/IP协议层拥塞,导致应用层异常终止而形成拒绝服务的现象。强大的攻击工具批量出现,导致DDoS攻击数量更多、类型更加多样,更加难以识别。传统网络设备或者边界安全设备,诸如防火墙、入侵检测系统,都有各自的功能和性能瓶颈,无法做到对DDoS攻击的有效清洗防护。RayADS基于自主研发的RayOS操作系统,采用全新的数据采集模型,对经过流量进行分发调配,并配合多核处理架构合理利用系统资源,提升自身处理和清洗能力。同时,通过多样的DDoS识别和二次验证算法,提升事件的检出能力和准确性。

功能特性
  • 网络层DDoS防护

    Land防护、Smurf防护、Winnuke防护、分片攻击防护、ICMP Flood攻击防护;

  • 传输层DDoS防护

    端口扫描防护、SYN Flood攻击防护、Conn Flood攻击防护、ACK Flood攻击防护、序号攻击防护、慢速攻击防护、UDP Flood防护;


  • 应用层DDoS防护

    DNS Flood攻击防护、HTTP Flood攻击防护、CC攻击防护;


技术优势
虚拟嵌入防护 +-

RayADS目前已支持虚拟化平台部署,包括Vmware和KVM等,可部署于用户自己的虚拟化环境或主流的私有云平台之上,实现对虚拟化解决方案的完全耦合。

云端协同清洗 +-

RayADS可以与主流的云DDoS清洗产品进行如DNS牵引等多种形式的联动,针对大型流量场景实现协同清洗防护。


多重验证算法 +-

对于僵尸主机或恶意代码发出的页面请求或GET/POST包,RayADS可以通过反向验证算法及HTTP自身的301特性来组合判断请求发起者是否为正常主机,提升检出准确率。

集成Web防护 +-

RayADS增强版除了具备DDoS攻击检测与防御功能外,还集成了Web安全防护的功能,对于部分组合型攻击,可以从不同的角度出发对服务器形成完整的防护策略

动态风险控制 +-

为了减少误伤,RayADS对所监测到的风险事件可以进行动态控制,根据当前网络态势定义一个风控时间,在此期间封禁某个攻击源,当网络恢复平稳后进行动态释放。


智能策略模板 +-

通过对网络流量的学习,定义对应的风险等级和清洗阈值,并形成模板以供使用,降低策略操作难度。


典型部署
  • 机架
  • 虚拟
  • 镜像


传统硬件形态,根据不同的流量环境及用户需求,通常部署在服务器区域边界位置,用于保护内部服务器不被DDoS攻击流量冲垮。





虚拟机形态,对于采用虚拟化服务平台的用户,提供虚拟机形态的产品,可以同用户的虚拟化解决方案深度耦合,目前已经支持的虚拟机类型包括:Vmware和KVM等。






RayADS镜像版采用了OpenDriver驱动技术,可以镜像的形态部署于用户自行选择的硬件平台之上,一方面可为用户节约硬件成本开销;另一方面也可以让用户根据自己的实际流量大小选择合适的硬件平台。




应用价值

RayADS可以实现对经过流量进行分发调配,并配合多核处理架构合理利用系统资源,提升自身处理和清洗能力。同时,通过多样的DDoS识别和二次验证算法,提升事件的检出能力和准确性。