不同于其他同類產(chǎn)品的工作方式,云端衛(wèi)士在多個運營商的骨干節(jié)點均部署有功能強大的���、分布式流量清洗設(shè)備�����,對于攻擊流量實現(xiàn)就近牽引處理�,彼此之間互為備份,單點故障并不影響整個系統(tǒng)的正常工作����,同時利用自有的跨運營商內(nèi)容分發(fā)快速通道,將清洗后的流量實時���、準確的推送回客戶網(wǎng)絡(luò)�����。
值得一提的是���,云端衛(wèi)士可以通過微信端迅速開啟,開啟防護只需要在手機上操作4個步驟���,停止也同樣只需要4個步驟�,防護生效只需要15秒�����。相較于傳統(tǒng)引流方式的數(shù)小時或數(shù)十小時的生效方式����,具有革命性意義��。云端衛(wèi)士提供的DDoS防護解決方案具有以下獨特優(yōu)勢:
2.引入大數(shù)據(jù)技術(shù)
云端衛(wèi)士通過采集客戶業(yè)務(wù)的DPI數(shù)據(jù)�,利用成熟的大數(shù)據(jù)分析平臺�����,實時分析客戶的業(yè)務(wù)特點���,同時根據(jù)不同客戶的不同業(yè)務(wù)特點�,有針對性制定安全防護策略����,并將相關(guān)策略應(yīng)用到分布于全國各重要節(jié)點的防護設(shè)備上,對攻擊數(shù)據(jù)進行精準封殺��,保證正常業(yè)務(wù)可用����。
3.創(chuàng)新的引流方式
云端衛(wèi)士通過與各個主要運營商的深度合作,摒棄傳統(tǒng)的DNS引流方式��,直接通過SDN方式進行流量牽引與回注,從開啟防護到防護生效�����,僅需15秒鐘�����,取消防護也同樣在數(shù)秒內(nèi)生效�����,相較于傳統(tǒng)引流方式的數(shù)小時或數(shù)十小時的生效方式����,具有革命性意義�,可以做到想開啟就開啟、想取消就取消���,就是這么任性��。
4.芯片級的安全防護引擎
云端衛(wèi)士在通用的x86平臺進行安全防護引擎的自主研發(fā)�,跳過OSI 7層協(xié)議棧的包處理過程��,直接在操作系統(tǒng)內(nèi)核進行安全防護操作,指數(shù)級的提升了處理效率���,每臺x86服務(wù)器均采用Intel多核Xeon處理器���、512G內(nèi)存及4塊萬兆網(wǎng)卡,單防護節(jié)點可以輕松實現(xiàn)40Gbps的線速轉(zhuǎn)發(fā)與防護��,可以有效應(yīng)對SYN Flood�����、ACK Flood���、UDP Flood����、ICMPFlood�、NTP/DNS反射等多種類型的DDoS攻擊。
5.分布式安全防護節(jié)點
云端衛(wèi)士在國內(nèi)三大運營商100多個骨干網(wǎng)機房�����、四/五星IDC機房均有安全防護節(jié)點部署��,每節(jié)點的防護帶寬超過100G,整體防護帶寬超過1T����,對于攻擊流量直接就近牽引、防護及回注���,具有明顯的分布式防護特點���,單一節(jié)點的失效,并不影響整體安全防護性能����,僅僅是防護帶寬略有降低�,該節(jié)點原來負責(zé)的攻擊防護區(qū)域的攻擊流量自動切換到其他最近節(jié)點防護,切換速度為50毫秒���,對于業(yè)務(wù)影響幾乎為零��。
此外�����,云端衛(wèi)士聚集擁有多名CCIE����、CCSP認證且多年行業(yè)經(jīng)驗的網(wǎng)絡(luò)安全專家對于每次攻擊防護進行全程監(jiān)控、跟蹤��、建議�����,同時為客戶提供免費的安全防護咨詢服務(wù)�。
面對越來越復(fù)雜的網(wǎng)絡(luò)攻擊,專注于DDoS防護的專業(yè)團隊和產(chǎn)品則是更好的選擇��。對抗DDoS攻擊并沒有極為徹底的解決方案��,因此企業(yè)也有責(zé)任讓網(wǎng)絡(luò)邊緣變得更加健壯來對抗這種攻擊���。同時企業(yè)也應(yīng)該考慮與本地邊緣設(shè)備以及云DDoS服務(wù)供應(yīng)商緊密合作�����,加強自身網(wǎng)絡(luò)安全防御機制���。
