2022-10-09 分類: 云服務(wù)器
云清洗是高防云服務(wù)器的全新防御體系設(shè)計,其分別由云防火墻系統(tǒng)、云調(diào)度系統(tǒng)與云清洗系統(tǒng)組成。本文就來簡單的探討下高防云服務(wù)器的云清洗功能怎樣防御DDOS攻擊的?有需要的朋友可以參考下。
云防火墻是部署在本地網(wǎng)絡(luò)邊界的防火墻類安全網(wǎng)關(guān)(如UTM,WAF,IPS等狀態(tài)檢測設(shè)備),新增向外發(fā)出云信令與接收統(tǒng)一云策略的通信功能,串接模式保障7×24小時盡可能處理本地能夠解決的攻擊類型(前提是帶寬不滿,轉(zhuǎn)發(fā)正常,策略固定等),其重點在本地應(yīng)用層防御。
云調(diào)度是集中接收云信令后統(tǒng)一分析及甄別安全問題、決策哪些在本地解決、哪些按需調(diào)度云端資源解決的指揮系統(tǒng)。其智能化響應(yīng)速度決定于SOC(安全運營中心)的 ERT(緊急響應(yīng)小組)防御經(jīng)驗的廣度與深度。
云清洗系統(tǒng)是由分布式部署在高帶寬云端的流量清洗中心組成。每個清洗中心擅長處理的攻擊類型不同、所處地理位置不同、所屬網(wǎng)絡(luò)不同,可以按需處理調(diào)度中心牽引過來的問題流量,其重點在網(wǎng)絡(luò)層防御。
DDoS最直接有效的攻擊就是將出口帶寬塞滿,令本地的任何防護設(shè)備都無濟于事。流量型、流速型、應(yīng)用型等多種變化混合的DDoS攻擊將使技術(shù)人員無所適從。高防云服務(wù)器的流量清洗功能面對這樣的敵手,如何根據(jù)DDoS攻擊類型與網(wǎng)絡(luò)流量狀況及清洗系統(tǒng)本身特點,集中引導(dǎo)流量到不同網(wǎng)絡(luò)上的清洗中心,疏導(dǎo)網(wǎng)絡(luò)擁堵,定向屏蔽持續(xù)的攻擊?云調(diào)度系統(tǒng)則成為云清洗成功與否的關(guān)鍵,作為云清洗體系的大腦中樞,統(tǒng)一指揮及部署檢測系統(tǒng)、清洗系統(tǒng)、路由系統(tǒng)等,使全網(wǎng)設(shè)備有機和諧地工作,就能在最正確的位置有效防御DDoS攻擊,進而實現(xiàn)流量運營的整體安全。
本地過濾DDoS:本地邊界上的云服務(wù)器防火墻承擔(dān)著這個重任,在出口帶寬未堵與串聯(lián)設(shè)備處理能力范圍內(nèi),盡可能處理掉應(yīng)用類攻擊:如HTTP GET、DNS攻擊、慢速攻擊。
云端清洗DDoS:當(dāng)探測器發(fā)現(xiàn)出口帶寬已堵或者串聯(lián)設(shè)備處理能力耗盡,秒級確定被攻擊IP地址并通過云信令申告,云調(diào)度系統(tǒng)根據(jù)攻擊大小與類型選擇預(yù)配置的清洗中心處理。
源端封禁DDoS:云調(diào)度中心在持續(xù)采集攻擊樣本與路由溯源的分析定位攻擊源所在物理位置,動態(tài)下發(fā)策略攔截DDoS在近源位置的網(wǎng)絡(luò)設(shè)備,封堵長期發(fā)出大流量的攻擊源。
網(wǎng)站題目:高防云服務(wù)器的云清洗功能怎樣防御DDOS攻擊
文章URL:http://www.rwnh.cn/news30/203730.html
網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營銷seo公司;服務(wù)項目有云服務(wù)器等
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容