¿Cómo funciona el dispositivo anti-DDoS?
DDoS (denegación de servicio distribuida) generalmente se refiere a piratas informáticos que controlan una gran cantidad de máquinas en Internet (a menudo llamadas máquinas zombies) para lanzar una avalancha de ataques contra un objetivo de ataque en un instante. Una gran cantidad de paquetes de ataque provocan el bloqueo de los enlaces del sistema atacado y el agotamiento de los recursos de la infraestructura de la red, como servidores de aplicaciones o firewalls de red, lo que hace imposible proporcionar a los usuarios un acceso comercial normal.
Equipo anti-DDoS
En respuesta a los ataques DDoS populares (incluidas formas de ataque desconocidas), NSFOCUS Technology lo lanzó en 2001 después de más de 10 años de continua innovación tecnológica y desarrollo de productos. Después del primer sistema NSFOCUS Anti-DDoS con protección de 100 Mbps (NSFOCUS Anti-DDoS System, denominado NSFOCUS ADS), ha seguido lanzando varios productos anti-DDoS dirigidos a diferentes industrias. El sistema de ataques contra la denegación de servicio de NSFOCUS puede detectar rápidamente varios tipos de tráfico de ataque en el tráfico en segundo plano e interceptar rápidamente el tráfico de ataque según el tipo de ataque para garantizar el paso del tráfico normal. El sistema tiene las siguientes ventajas:
Puede proteger contra varios ataques de denegación de servicio basados en la capa de red, la capa de transporte y la capa de aplicación, como SYN Flood, UDP Flood, UDP DNS Query Flood, (M)Stream Flood, ICMP Flood, HTTP Get Flood y agotamiento de la conexión y otros comportamientos de ataque comunes;
Defensa inteligente. Con la ayuda de la "matriz inteligente de purificación de identificación multicapa" integrada, se implementan mecanismos de filtrado y detección de ataques basados en anomalías de comportamiento sin depender de la coincidencia tradicional de firmas (o huellas dactilares);
Proporciona un tráfico anormal completo detección, defensa contra ataques, administración de dispositivos, generación de informes, operaciones de valor agregado y otras funciones;
Admite métodos de implementación flexibles. El producto admite diferentes métodos de implementación, incluidos serie, clúster en serie, derivación y clúster de derivación. En la implementación de derivación, admite múltiples protocolos de enrutamiento para la tracción y reinyección del tráfico para cumplir con los requisitos de implementación en diversos entornos de red complejos.
Defensa masiva. A través del diseño de la solución, se puede formar un sistema con capacidades de defensa contra ataques masivos superiores a N*10 Gbps.
Amplia gama de modelos de producto. No solo desarrolla productos integrados de "detección de ataques, defensa de ataques y gestión de monitoreo" para usuarios de pequeñas y medianas empresas, sino que también proporciona soluciones integrales de conjunto de productos adecuadas para las necesidades de aplicaciones de operadores, IDC y usuarios de grandes empresas.
NSFOCUS Technology se ha convertido en el único fabricante profesional en China que puede proporcionar soluciones contra ataques de denegación de servicio a usuarios de todas las industrias.
Diagrama de arquitectura de implementación de dispositivos anti-DDoS