當前位置: 首頁 > 產品中心 > 運營商DNS > Protector
Protector

Protector采用高性能硬件平臺,完成DDoS攻擊過濾、P2P識別與控制和異常流量限速等處理。Protector在異常流量管理系統中可作為異常流量過濾???,也可以單獨使用。


        專有DNS安全防護
        Protector具備高速DNS緩存能力,性能能夠達到百萬級QPS。Protector可以通過部署在DNS服務器前端,實現前端DNS緩存功能。系統會在DNS服務器前端,學習DNS數據包信息,將各種DNS記錄信息緩存在Protector設備中,當用戶的請求包流經Protector時,Protector會快速檢索用戶請求域名是否在緩存記錄中,如果從緩存列表中查詢命中,則Protector直接返回本身緩存的記錄信息;如果從緩存列表中查詢沒有命中,則將該用戶的DNS請求包透傳到后端DNS服務器進行查詢,成功后返回應答報文,并在Protector中進行緩存。Protector的DNS緩存功能能夠大幅度減少后端DNS緩存服務器的流量負載(可將后端DNS服務器的查詢量降低近90%),在發生極端DNS故障的時候,可以代替原有DNS服務器,作為緊急災備手段。
        Protector部署在DNS服務器之前,能夠過濾掉各類流量型攻擊及應用型攻擊,只允許合法的DNS流量通過,減少DNS服務器負載,為DNS基礎架構提供可靠防護。系統具備以下DNS防護功能:
        ● 限速 Protector具備靈活的限速功能,可以對DNS節點整體請求進行限速,同時可以按照DNS請求域名、DNS請求報文的源IP進行限速。系統也可以對DNS系統的特定域進行限速(針對遞歸攻擊)。
        ● 過濾 Protector能夠自動對異常DNS請求包和DNS回復包進行過濾。對于異常請求包的直接丟棄,比如如偽造成53端口的請求包。對于異?;馗窗鬧苯傭ǚ婪陡芨斯セ鰨?。
        ● 監控、鎖定重點域名 Protector具備重點域名的監控能力,能夠快速識別緩存投毒攻擊并鎖定目標域名,能夠快速識別域名劫持并鎖定目標域名。
        全面的防范能力
        可防御二十多種DoS/DDoS攻擊,除可防范SYN Flood、UDP Flood、ICMP Flood和Stream Flood等流量型DDoS攻擊外,還可有效防范HTTP Get Flood攻擊、DNS Query Flood攻擊、CC攻擊、數據庫連接耗盡等應用型Flood攻擊。
        支持流量自學習功能,通過自適應基線的行為分析檢測方法,實現攻擊防護啟動閾值的合理配置;配合泰策獨創的智能防護算法,通過自學習,對一段時間內的通信進行分析,通過對多個上下文數據包的分析,區分正常流量和攻擊流量,阻斷未知攻擊。泰策Protector自學習異常流量過濾器包括如下算法:
        ● 特征識別:泰策攻防實驗室長期積累攻擊和攻擊工具的特征,形成攻擊特征庫,可直接過濾網絡上流行的多種攻擊。
   ● 身份鑒別:在通信過程中,加入驗證的過程,驗證源地址和連接的有效性,防止偽造源地址和連接的攻擊,并支持黑名單、白名單和灰名單。
   ● 動態過濾:支持簡單包過濾、狀態包過濾和動態包過濾,可以分別選用,根據源地址、目的地址、源端口、目的端口、協議進行訪問控制,禁止不必要的訪問。
   ● 智能防護:泰策獨創的智能防護算法,區別于傳統的統計丟包算法,通過自學習,對一段時間內的通信進行分析,通過對多個上下文數據包的分析,區分正常流量和攻擊流量,然后過濾絕大部分的攻擊流量,正常流量不受影響。對UDP flood和ICMP flood有較好的防護效果,如可有效防護針對聊天服務器和視頻的UDP flood攻擊。
   ● 協議分析:檢查通信過程是否符合TCP/IP協議的完整性。并對HTTP、DNS、P2P等協議進行深度分析,支持對SYN/SYN ACK/ACK flood攻擊、HTTP get flood攻擊、DNS query flood攻擊、CC攻擊的防護,支持BT、Emule等P2P協議的識別、阻斷和限制。
   ● 連接限制:支持對IP/子網的并發連接和新建連接限制,可根據源地址、目的地址、源端口、目的端口、協議限制并發連接總數和新建連接速率限制,新建連接速率限制分為?;ぶ骰?、?;し?、限制主機、限制服務四種。從連接數的角度對網絡資源進行合理配置,可防止大規模攻擊和蠕蟲擴散的發生。并支持防掃描功能:TCP端口掃描、UDP端口掃描和ping sweep。
   ● 流量控制:完全硬件實現的流控,支持最大帶寬、保證帶寬、優先級,從帶寬的角度對網絡資源進行合理分配。
        強大的處理能力
        泰策Protector采用國際上領先的多核芯片,同時驅動64個CPU并行工作,通過自主創新的并行處理算法,可抵御600萬pps的SYN flood攻擊,大流量攻擊下的新建連接成功率和原連接保持率顯著高于同類產品,是目前唯一單板可防御10G大流量DDoS攻擊的設備。通過集群部署,利用獨創的二級負載分擔技術,可以擴展到640G甚至更高的處理能力,完全可以適應未來擴展的需求。
        精細的流量管理
        泰策Protector不僅具備抗DoS/DDoS攻擊功能,還具備全面的異常流量發現、過濾、控制和優化的能力。Protector通過狀態檢測、連接數管理和流量控制等功能,從帶寬和連接數等多個緯度,精準實現對網絡資源的合理分配和對異常流量的有效控制。從而達到對外進行異常流量清洗,對內實現流量優化的全面功能。
        全面的審計分析
        異常流量的處理不僅要部署好異常流量清洗系統,它是一個復雜的系統工程,需要專業人員的分析和判斷,不斷地根據情況調整策略,同時決策層也需要了解整體情況,需要產品提供強大的表報能力。泰策Protector提供集中的日志審計分析平臺,提供異常流量的監控、查詢、審計及在線分析四大功能。