知道創(chuàng)宇全新硬件抗D產(chǎn)品—?jiǎng)?chuàng)宇A(yù)DS正式發(fā)布，“云地聯(lián)動(dòng)抗D”雙劍合璧更安全！

7月5日，經(jīng)過(guò)最后階段的緊密測(cè)試與完善，知道創(chuàng)宇全新硬件抗D產(chǎn)品——創(chuàng)宇A(yù)DS異常流量檢測(cè)與清洗系統(tǒng)終于正式發(fā)布!

產(chǎn)品發(fā)布會(huì)上，產(chǎn)品經(jīng)理為各部門(mén)介紹創(chuàng)宇A(yù)DS

DDoS攻擊威脅愈演愈烈 企業(yè)抗D壓力大

經(jīng)過(guò)20余年的發(fā)展，DDoS 攻擊威脅愈演愈烈。新技術(shù)加持下，DDoS 攻擊規(guī)模與頻率不斷攀升、攻擊峰值不斷推高，DDoS 攻防對(duì)抗的不對(duì)等性也愈發(fā)嚴(yán)重，企業(yè)防護(hù)壓力大、業(yè)務(wù)連續(xù)性亟待保障。

1.攻擊規(guī)模和峰值流量還將進(jìn)一步增長(zhǎng)

黑產(chǎn)高收益驅(qū)使DDoS 攻擊的規(guī)模不斷擴(kuò)大，發(fā)動(dòng)DDoS 攻擊的門(mén)檻和成本不斷降低，攻擊總量、峰值和大流量攻擊占比等數(shù)據(jù)都呈現(xiàn)逐年遞增的趨勢(shì)。隨著物聯(lián)網(wǎng)設(shè)備的普及，給DDoS 僵尸主機(jī)提供了滋生的溫床，DDoS 攻擊的頻次和規(guī)模勢(shì)必會(huì)進(jìn)一步增長(zhǎng)。根據(jù)《知道創(chuàng)宇2020年度網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》，知道創(chuàng)宇云防御平臺(tái)在2020年攔截的6,448萬(wàn)+ DDoS 攻擊IP中，有55%的攻擊IP來(lái)自路由、監(jiān)控等物聯(lián)設(shè)備。

DDoS攻擊IP占比分析

2. 攻擊手段多變，組合攻擊形式涌現(xiàn)

混合攻擊是當(dāng)前DDoS 攻擊的主流，單次攻擊事件包含大容量泛洪、應(yīng)用層攻擊、連接耗盡型攻擊等攻擊類型。為了高額報(bào)酬，攻擊手段不斷變化，新型攻擊不斷涌現(xiàn)，如越發(fā)頻繁出現(xiàn)的RDDoS 攻擊(勒索軟件攻擊+DDoS攻擊)，DDoS 攻擊成為勒索軟件攻擊者的“催收”工具，這種具有針對(duì)性和持續(xù)性的攻擊讓企業(yè)的業(yè)務(wù)穩(wěn)定面臨巨大壓力。

3.攻擊防御難度大，不同業(yè)務(wù)場(chǎng)景防護(hù)需求不同

DDoS 攻擊技術(shù)門(mén)檻越來(lái)越低，但檢測(cè)和防御卻需要強(qiáng)大的技術(shù)支撐。同時(shí)，部分企業(yè)因業(yè)務(wù)的特殊性或硬件、技術(shù)條件的限制，在DDoS 攻防對(duì)抗上面臨本地部署防御力不夠強(qiáng)、惡意流量檢測(cè)不夠及時(shí)等問(wèn)題。業(yè)務(wù)一旦因DDoS 攻擊中斷，營(yíng)收與企業(yè)聲譽(yù)都將面臨威脅。

4.針對(duì)IPv6網(wǎng)絡(luò)的攻擊日益嚴(yán)峻

隨著IPv4地址的告罄，目前已經(jīng)有大量網(wǎng)站開(kāi)始應(yīng)用IPv6。但I(xiàn)Pv6網(wǎng)絡(luò)，尤其是過(guò)渡時(shí)期IPv4和IPv6并存的網(wǎng)絡(luò)，網(wǎng)絡(luò)環(huán)境、協(xié)議實(shí)現(xiàn)更為復(fù)雜。近年來(lái)，針對(duì)IPv6網(wǎng)絡(luò)的大規(guī)模DDoS 攻擊日益增多，DDoS 攻擊防御已經(jīng)刻不容緩。

為什么要選擇硬件抗D設(shè)備?

DDoS 攻擊通過(guò)發(fā)起大規(guī)模惡意流量對(duì)目標(biāo)進(jìn)行攻擊，應(yīng)對(duì)DDoS 攻擊的防護(hù)通常采用增加自身帶寬硬抗或接入第三方高防服務(wù)兩種方式，然而前者應(yīng)對(duì)大流量攻擊的防護(hù)效果無(wú)法保證且成本高昂，所以企業(yè)抗D更多采用第二種方式。

目前提供抗D或流量清洗服務(wù)的廠商主要分為二類：云抗D廠商和抗D硬件設(shè)備廠商。對(duì)于某些不適合上云的政企網(wǎng)絡(luò)結(jié)構(gòu)、對(duì)數(shù)據(jù)私密性要求更高的企業(yè)，抗D硬件設(shè)備顯然更適用于他們的業(yè)務(wù)場(chǎng)景和防護(hù)需求。

然而，由于是硬件設(shè)備，因此可能存在面對(duì)大流量攻擊的可擴(kuò)展性差、防御算法更新慢、運(yùn)維難度大等缺點(diǎn)，基于此，知道創(chuàng)宇根據(jù)深耕云防御領(lǐng)域10余年的豐富實(shí)戰(zhàn)經(jīng)驗(yàn)和技術(shù)能力，打造出新一代硬件抗D產(chǎn)品——創(chuàng)宇A(yù)DS異常流量檢測(cè)與清洗系統(tǒng)，以“云地聯(lián)動(dòng)”的方式實(shí)現(xiàn)部署在本地的硬件設(shè)備與云防御平臺(tái)、安全專家團(tuán)隊(duì)的協(xié)同防御，讓硬件抗D設(shè)備既能滿足特定防護(hù)需求，又能擁有云抗D高可擴(kuò)展性、大數(shù)據(jù)聯(lián)動(dòng)防御、運(yùn)維便捷可控等優(yōu)勢(shì)!

什么是創(chuàng)宇A(yù)DS-異常流量檢測(cè)與清洗系統(tǒng)?

創(chuàng)宇A(yù)DS-異常流量檢測(cè)與清洗系統(tǒng)是知道創(chuàng)宇基于KSP操作系統(tǒng)自主研發(fā)的硬件抗分布式拒絕服務(wù)攻擊(DDoS)系統(tǒng)。通過(guò)部署在客戶本地的檢測(cè)、清洗設(shè)備與管理系統(tǒng)，實(shí)現(xiàn)對(duì)業(yè)務(wù)全局流量的監(jiān)控、檢測(cè)與攻擊流量清洗。全面、精準(zhǔn)抵御各類DDoS 攻擊，保障業(yè)務(wù)高可用性。

創(chuàng)宇A(yù)DS由流量檢測(cè)系統(tǒng)、流量清洗系統(tǒng)、中控管理系統(tǒng)三部分組成，通過(guò)檢測(cè)-牽引-清洗-回注四個(gè)環(huán)節(jié)對(duì)異常流量進(jìn)行檢測(cè)分析，實(shí)現(xiàn)對(duì)DDoS 攻擊的精準(zhǔn)防御。

創(chuàng)宇A(yù)DS工作全流程展示

創(chuàng)宇A(yù)DS 的產(chǎn)品應(yīng)用場(chǎng)景

1.政府、企事業(yè)單位

應(yīng)用場(chǎng)景特點(diǎn)：企業(yè)級(jí)網(wǎng)絡(luò)，服務(wù)器少或業(yè)務(wù)流量較小

針對(duì)出口帶寬較小的企業(yè)內(nèi)部網(wǎng)絡(luò)，如政府、教育、醫(yī)療等行業(yè)，推薦選擇創(chuàng)宇A(yù)DS千兆級(jí)規(guī)格產(chǎn)品，通過(guò)串聯(lián)部署在企業(yè)網(wǎng)入口處，對(duì)進(jìn)出的流量進(jìn)行實(shí)時(shí)監(jiān)控檢測(cè)，實(shí)現(xiàn)檢測(cè)和清洗一體化防護(hù)。

2.金融行業(yè)、大型央企網(wǎng)絡(luò)

應(yīng)用場(chǎng)景特點(diǎn)：安全要求高，網(wǎng)絡(luò)穩(wěn)定性要求高，出口帶寬較大

針對(duì)出口帶寬較大的中型網(wǎng)絡(luò)，如大型央企、保險(xiǎn)銀行證券等金融行業(yè)網(wǎng)絡(luò)，推薦選擇創(chuàng)宇A(yù)DS萬(wàn)兆級(jí)規(guī)格產(chǎn)品，采用旁路部署，不干擾用戶網(wǎng)絡(luò)，保障網(wǎng)絡(luò)穩(wěn)定，實(shí)現(xiàn)大流量DDoS 攻擊防護(hù)。

3.運(yùn)營(yíng)商、IDC網(wǎng)絡(luò)

應(yīng)用場(chǎng)景特點(diǎn)：網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、業(yè)務(wù)流量大

針對(duì)網(wǎng)絡(luò)架構(gòu)復(fù)雜、出口帶寬大的大型、超大型網(wǎng)絡(luò)，如電信運(yùn)營(yíng)商、IDC、骨干網(wǎng)等，推薦選擇創(chuàng)宇A(yù)DS萬(wàn)兆級(jí)規(guī)格產(chǎn)品，采用集群部署，動(dòng)態(tài)擴(kuò)容，實(shí)現(xiàn)T級(jí)別防護(hù)性能，實(shí)現(xiàn)超大流量DDoS 攻擊防護(hù)。

創(chuàng)宇A(yù)DS 的產(chǎn)品優(yōu)勢(shì)

強(qiáng)大的T級(jí)清洗能力

采用先進(jìn)的多核處理器硬件平臺(tái)，具備高擴(kuò)展性。面向政府門(mén)戶與企業(yè)網(wǎng)絡(luò)，提供單臺(tái)設(shè)備百兆到萬(wàn)兆防護(hù)性能，可按需靈活選擇規(guī)格。針對(duì)IDC業(yè)務(wù)場(chǎng)景與大型運(yùn)營(yíng)商網(wǎng)絡(luò)，支持集群部署，可動(dòng)態(tài)擴(kuò)容至T級(jí)防護(hù)能力，輕松應(yīng)對(duì)大規(guī)模DDoS 攻擊。

自主知識(shí)產(chǎn)權(quán)CC引擎

傳統(tǒng)硬件抗D廠商的CC防護(hù)能力通常較為基礎(chǔ)，只能防護(hù)常見(jiàn)的CC攻擊類型。創(chuàng)宇A(yù)DS內(nèi)置獨(dú)創(chuàng)Anti-CC防護(hù)引擎，通過(guò)知道創(chuàng)宇10余年防御技術(shù)能力積累，基于海量業(yè)務(wù)數(shù)據(jù)，能夠精準(zhǔn)檢測(cè)每次訪問(wèn)請(qǐng)求，及時(shí)發(fā)現(xiàn)潛在的攻擊并自動(dòng)匹配防御策略，實(shí)現(xiàn)CC攻擊防御自動(dòng)化、智能化，從容應(yīng)對(duì)各類未知CC攻擊。

IPv4和IPv6雙棧兼容

全面支持IPv4/IPv6，可有效實(shí)現(xiàn)IPv4/IPv6網(wǎng)絡(luò)的流量清洗，為各行各業(yè)的IPv6網(wǎng)絡(luò)遷移、改造與建設(shè)提供安全保障。

靈活多樣的部署方式

根據(jù)用戶網(wǎng)絡(luò)環(huán)境和規(guī)模不同，創(chuàng)宇A(yù)DS支持靈活多樣的部署方式，包括串聯(lián)部署、旁路部署、集群部署等不同方式。

豐富全面的可視化報(bào)表展示

提供全局業(yè)務(wù)流量報(bào)表及多維度DDoS 攻擊防護(hù)報(bào)表，包括攻擊事件報(bào)表、攻擊類型分析報(bào)表等。

多維度展示攻擊防護(hù)情況

完善的硬件設(shè)備監(jiān)控

支持監(jiān)控設(shè)備物理端口狀態(tài)、系統(tǒng)CPU、內(nèi)存監(jiān)控、系統(tǒng)空間告警等。支持集中監(jiān)控管理功能，滿足大型系統(tǒng)的管理需求。

為什么選擇創(chuàng)宇A(yù)DS硬件抗D?

全方位多層次檢測(cè)機(jī)制，流量異常盡在掌握

創(chuàng)宇A(yù)DS基于自主研發(fā)的KSP操作系統(tǒng)，從多維度對(duì)流量進(jìn)行實(shí)時(shí)檢測(cè)分析，對(duì)流量特征進(jìn)行智能學(xué)習(xí)建模，提供近百種智能防護(hù)算法與檢測(cè)策略配置，實(shí)現(xiàn)對(duì)SYN Flood、ACK Flood、UDP Flood、ICMP Flood等流量型攻擊，HTTP/HTTPS/DNS/CC攻擊等應(yīng)用層攻擊的全面精準(zhǔn)檢測(cè)。

全面精準(zhǔn)檢測(cè)各種類型的DDoS攻擊

靈活多樣的自定義防護(hù)規(guī)則，防御策略自主可控

創(chuàng)宇A(yù)DS內(nèi)置豐富的防護(hù)策略，支持客戶根據(jù)自身業(yè)務(wù)特征自定義防護(hù)策略，支持自定義包速率、流量速率閾值，自定義協(xié)議、端口、標(biāo)志位、報(bào)文長(zhǎng)度、關(guān)鍵字等字段。尤其是應(yīng)對(duì)混合型攻擊、應(yīng)用層攻擊，高度自主可控的定制策略能夠更好的實(shí)現(xiàn)抗D效果。

業(yè)界領(lǐng)先的云防御平臺(tái)賦能“云聯(lián)動(dòng)防護(hù)”

知道創(chuàng)宇深耕云防御領(lǐng)域十三年，積累了豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)和技術(shù)能力，具備業(yè)界領(lǐng)先的云抗D防護(hù)能力。創(chuàng)宇A(yù)DS支持與知道創(chuàng)宇云防御平臺(tái)聯(lián)動(dòng)，實(shí)現(xiàn)部署在客戶本地的硬件設(shè)備與云防御平臺(tái)、安全專家團(tuán)隊(duì)的協(xié)同防御。知道創(chuàng)宇國(guó)際頂尖安全專家團(tuán)隊(duì)提供7*24小時(shí)安全巡檢、攻擊云地混合清洗，定制專項(xiàng)安全管理策略，全方位一體化服務(wù)。

結(jié)語(yǔ)

今年“十四五”開(kāi)局之年，也是全面數(shù)字化轉(zhuǎn)型的關(guān)鍵節(jié)點(diǎn)，根據(jù)《“十四五”規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》中，網(wǎng)絡(luò)安全將成為未來(lái)中國(guó)發(fā)展建設(shè)工作的重點(diǎn)之一。新形勢(shì)下，政企機(jī)構(gòu)需要更高水平的網(wǎng)絡(luò)安全保障，以更完備的DDoS、CC 防護(hù)策略應(yīng)對(duì)規(guī)模不斷突破上限、攻擊手法越發(fā)復(fù)雜的DDoS 攻擊形勢(shì)。

創(chuàng)宇A(yù)DS-異常流量檢測(cè)與清洗系統(tǒng)以本地部署“硬件抗D產(chǎn)品+云地聯(lián)動(dòng)防護(hù)”方式為政企機(jī)構(gòu)、企業(yè)等提供更多樣的防護(hù)方案選擇、更完善的抗D防護(hù)，全力保障客戶業(yè)務(wù)安全無(wú)憂，助力企業(yè)在下一個(gè)五年發(fā)展計(jì)劃期間更上一層樓!

創(chuàng)宇A(yù)DS-異常流量檢測(cè)與清洗系統(tǒng)現(xiàn)已重磅上線，歡迎詳詢了解。

免責(zé)聲明：市場(chǎng)有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買(mǎi)賣(mài)依據(jù)。