昆侖系列異常流量管理與抗拒絕服務系統簡介
天融信昆侖系列異常流量管理與抗拒絕服務系統是基于國產化硬件平臺和國產操作系統自主研發的專業抗DDoS攻擊檢測與清洗產品,它能夠從紛雜的網絡背景流量中精準地識別出各種已知和未知的DDoS攻擊,并實時過濾和清洗,進而確保網絡可用性,保障業務連續性。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
產品優勢
全面防護引擎
產品在傳統的代理、探測、反彈、信譽及報文合規等標準技術上,對違反協議規則的攻擊流量進行阻斷。同時結合TopN模型、多模式源認證及特定應用防護等多種特有的攻擊智能分析和防護機制,深層次抵御3-7層的各類DDoS攻擊。
精細業務保障
產品專注于增強業務的應用層保護。當流量流經設備后,依據策略防護原則優先匹配最為精細的業務防護對象,涵蓋解決具體業務的應用層及關聯網絡層、傳輸層的能力,保障業務平穩運行。
數據價值可視
產品通過多維度的告警數據和分析手段提供專業的DDoS攻擊報表輸出,可以讓客戶實時直觀地了解當前的業務狀況。此外通過貼近業務的數據與圖表的深度結合,聚焦業務安全隱患,快速響應業務的安全防護需求。
雙棧全面支持
全面支持IPv4和IPv6,可針對IPv4和IPv6地址進行雙棧防護,為用戶的IPv6網絡遷移、改造與建設提供安全保障。
應用場景
場景描述
針對被保護主機較少或出口帶寬較小的網絡環境,產品提供在線串聯部署方式,組網簡單,實施過程簡單易配,以虛擬線模式透明串聯在網絡出入口,對DDoS攻擊進行檢測、分析和阻斷。
解決的問題
- 檢測清洗一體化,全面防護SYN Flood、UDP反射放大類攻擊、HTTP GET/POST Flood、CC攻擊等各類常見DDoS攻擊。
- 支持Bypass功能和雙機主主、主備部署方式,保障產品單點故障時業務流量能夠正常轉發,增強鏈路可靠性。
場景描述
對于數據中心及大型ISP類型行業,一般網絡流量大,并且考慮到按需牽引清洗,及正常用戶流量轉發不受影響的情況下,一般采用旁路智能牽引模式。
解決的問題
- 可靠性高,在保證原有組網不被破壞的基礎上,實現了下行流量按需牽引,使防護性能及可靠性都得到了保障。
場景描述
對于骨干網及城域網的網絡防護,用集群的部署方式滿足用戶大流量場景下的清洗需求以及未來的可擴展能力等,推薦部署:管理中心+檢測中心+清洗中心。
解決的問題
- 具有極強的可擴展性,實現清洗性能的快速擴容且不中斷業務流; 且管理靈活,可由管理中心統一制定防護策略,配置及維護。
客戶價值
保障業務系統可用性
部署于網絡出口針對異常流量精準過濾,對客戶的業務安全把好第一道關,提高業務的可用性,減少DDoS攻擊帶來的業務和名譽損失。
提升用戶體驗
通過對網絡層、傳輸層及應用層DDoS攻擊流量的過濾,保障鏈路帶寬、網絡基礎設施的性能和各類業務的可用性,從而有效提升用戶體驗。
擴展業務模式-增值服務
針對運營商類型的客戶,可支持根據不同應用、流量大小的清洗方式不同,而對最終用戶提供清洗服務,擴展業務模式增加收入。
相關推薦
方案推薦
