綠盟產(chǎn)品介紹(簡)

綠盟科技安全產(chǎn)品介紹趙志勛（廣州分公司技術(shù)部)2008/411公司簡介2產(chǎn)品服務(wù)概覽3入侵檢測保護(hù)系統(tǒng)介紹4安全審計(jì)系統(tǒng)介紹5WEB應(yīng)用防火墻介紹6安全網(wǎng)關(guān)介紹8安全終端管理系統(tǒng)介紹9黑洞抗拒絕攻擊系統(tǒng)介紹10網(wǎng)絡(luò)異常流量分析系統(tǒng)介紹11安全配置核查系統(tǒng)介紹7遠(yuǎn)程安全評(píng)估系統(tǒng)介紹綠盟科技介紹公司概況ISO27001認(rèn)證英國西海岸實(shí)驗(yàn)室認(rèn)證國家二級(jí)安全服務(wù)資質(zhì)CVE認(rèn)證證書國家一級(jí)應(yīng)急處理服務(wù)資質(zhì)EAL3認(rèn)證多項(xiàng)頂級(jí)資質(zhì)08移動(dòng)運(yùn)營商最佳安全服務(wù)獎(jiǎng)

北京奧運(yùn)信息安全保障雙冠王國家級(jí)應(yīng)急服務(wù)支撐單位全國信息安全標(biāo)委會(huì)工作組成員

08電力行業(yè)優(yōu)秀解決方案獎(jiǎng)03-08年最佳安全服務(wù)品牌NIPS入選國家級(jí)863火炬計(jì)劃多項(xiàng)卓越榮耀行業(yè)客戶電信銀行政府機(jī)關(guān)電力中國人民銀行12省采用綠盟科技產(chǎn)品中國農(nóng)業(yè)銀行6省采用了綠盟科技產(chǎn)品電力行業(yè)中，綠盟科技的產(chǎn)品已在7個(gè)省得到了應(yīng)用中國電信/網(wǎng)通總部和10個(gè)省采用了綠盟科技的產(chǎn)品和服務(wù)中國移動(dòng)/聯(lián)通總部和14省采用了綠盟科技的產(chǎn)品和服務(wù)行業(yè)客戶證券新聞企業(yè)網(wǎng)站銀河證券、廣東電視臺(tái)等用戶連續(xù)六年與綠盟續(xù)簽安全服務(wù)諸多國內(nèi)外知名企業(yè)、網(wǎng)站選擇綠盟科技安全解決方案與服務(wù)產(chǎn)品服務(wù)概覽綠盟科技安全產(chǎn)品極光遠(yuǎn)程安全評(píng)估系統(tǒng)AURORARemoteSecurityAssessmentSystem冰之眼網(wǎng)絡(luò)入侵檢測/防護(hù)系統(tǒng)ICEYENetworkIntrusionDetection/PreventionSystem冰之眼安全審計(jì)/內(nèi)容管理系統(tǒng)ICEYESecurityAudit/ContentManagementSystem冰之眼安全網(wǎng)關(guān)ICEYESecurityGateway（FW/UTM）冰之眼WEB應(yīng)用防火墻ICEYEWebApplicationFirewall黑洞抗拒絕服務(wù)攻擊系統(tǒng)COLLAPSARAnti-DoSSystem黑洞網(wǎng)絡(luò)流量分析系統(tǒng)NTANetworkTrafficAnalysisSystem矩陣終端安全管理系統(tǒng)MATRIXPOINTEndpointSecuritySystem綠盟專業(yè)安全服務(wù)概覽11安全咨詢服務(wù)

SCS風(fēng)險(xiǎn)評(píng)估網(wǎng)絡(luò)安全評(píng)估

系統(tǒng)安全評(píng)估

數(shù)據(jù)庫安全評(píng)估應(yīng)用安全評(píng)估

滲透測試

代碼審計(jì)安全策略流程審計(jì)合規(guī)咨詢等級(jí)保護(hù)咨詢SOX缺陷修補(bǔ)

體系設(shè)計(jì)安全域劃分與安全策略ISMS建設(shè)

認(rèn)證輔導(dǎo)ISO27001認(rèn)證輔導(dǎo)

可管理安全服務(wù)MSS

預(yù)警Alert防護(hù)Protect監(jiān)控Monitor響應(yīng)Response事件管理

(EM)Tend安全事件通告應(yīng)急預(yù)案制定與演練行業(yè)安全事件監(jiān)控緊急事件響應(yīng)處理

現(xiàn)場值守特別支持脆弱性管理

(VM)Tend安全漏洞通告全面漏洞評(píng)估

安全加固

補(bǔ)丁管理委托掃描新興安全漏洞研究威脅管理

(TM)Tend安全威脅通告安全策略調(diào)整異常流量監(jiān)控與分析

安全監(jiān)控新興攻擊技術(shù)研究合規(guī)管理

(CM)Tend

合規(guī)基線咨詢報(bào)表分析

日志智能分析

產(chǎn)品安裝務(wù)務(wù)PDS產(chǎn)品安裝服務(wù)產(chǎn)品培訓(xùn)服務(wù)

產(chǎn)品服務(wù)包

X-TendDoS照料

[DDoS]TendDDoS預(yù)警服務(wù)全面策略調(diào)整服務(wù)異常流量監(jiān)控與分析服務(wù)緊急事件響應(yīng)處理服務(wù)DDoS技術(shù)研討安全基線咨詢服務(wù)日志智能分析服務(wù)現(xiàn)場值守特別支持服務(wù)

新興攻擊技術(shù)研究服務(wù)入侵保護(hù)

[IP]Tend威脅通告服務(wù)安全策略調(diào)整服務(wù)委托安全監(jiān)控服務(wù)緊急事件響應(yīng)處理服務(wù)威脅技術(shù)研討

委托日志分析服務(wù)現(xiàn)場值守特別支持服務(wù)

新興攻擊技術(shù)研究服務(wù)漏洞管理

[VM]Tend漏洞通告服務(wù)全面漏洞評(píng)估服務(wù)委托掃描服務(wù)緊急事件響應(yīng)處理服務(wù)漏洞技術(shù)研討補(bǔ)丁管理服務(wù)委托報(bào)表分析服務(wù)新興安全漏洞研究服務(wù)

安全加固服務(wù)

客戶端照料

[Client]Tend漏洞通告服務(wù)安全基線咨詢服務(wù)委托日志分析服務(wù)緊急事件響應(yīng)處理服務(wù)威脅通告服務(wù)

客戶支持服務(wù)CSS技術(shù)咨詢

軟件支持

硬件支持產(chǎn)品通告

產(chǎn)品巡檢軟件模塊升級(jí)

軟件版本升級(jí)

硬件型號(hào)升級(jí)快遞上門

先行替換培訓(xùn)服務(wù)TS初級(jí)培訓(xùn)中級(jí)培訓(xùn)

高級(jí)培訓(xùn)定制培訓(xùn)入侵檢測保護(hù)系統(tǒng)介紹綠盟科技入侵保護(hù)解決方案綠盟科技“冰之眼”網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)ICEYENIPS（IntrusionPreventionSystem）虛擬補(bǔ)丁---預(yù)先、自動(dòng)攔截黑客攻擊，使攻擊無法造成損失流量凈化---過濾惡意流量和垃圾流量，為網(wǎng)絡(luò)加速行為管理---實(shí)現(xiàn)面向應(yīng)用層的網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容安全防護(hù)新一代的入侵保護(hù)系統(tǒng)三大亮點(diǎn)領(lǐng)先的漏洞預(yù)警能力“MicrosoftthanksNSFocusforreportingthisissuetousandworkingwithustoprotectcustomers“-微軟公司感謝綠盟科技與我們并肩工作,共同保護(hù)用戶的網(wǎng)絡(luò)安全綠盟科技深入的漏洞挖掘能力，提供了遠(yuǎn)超一般安全廠商的“漏洞預(yù)警能力”，與一般廠商的“威脅預(yù)警能力”相比較，領(lǐng)先一步漏洞預(yù)警案例：MS-06-040微軟發(fā)布安全公告Nsfocus進(jìn)行漏洞分析“魔波”蠕蟲出現(xiàn)蠕蟲爆發(fā)?。?！8月8日8月9日-11日8月11日下午8月12日通知漏洞netapi漏洞發(fā)布微軟發(fā)布KB921883漏洞分析結(jié)果用于掃描器插件更新入侵檢測系統(tǒng)規(guī)則更新蠕蟲進(jìn)入”孵化期”成都分公司反映成都電信ADSL用戶出現(xiàn)斷網(wǎng)現(xiàn)象蠕蟲進(jìn)入高發(fā)期全國陸續(xù)出現(xiàn)ADSL用戶大面積斷網(wǎng)報(bào)告CERT確認(rèn)為蠕蟲爆發(fā)RatingDefinition：CriticalAvulnerabilitywhoseexploitationcouldallowthepropagationofanInternetwormwithoutuseraction.基于對(duì)象的虛擬系統(tǒng)提供基于對(duì)象的虛擬系統(tǒng)可以針對(duì)不同的網(wǎng)絡(luò)環(huán)境和安全需求，不同部門和網(wǎng)端需求,制定不同的規(guī)則和響應(yīng)方式，實(shí)現(xiàn)面向不同對(duì)象、實(shí)現(xiàn)不同策略的智能化入侵檢測虛擬系統(tǒng)（VIDS）失效開放Fail-open當(dāng)出現(xiàn)以下情況時(shí)自動(dòng)切換到直通狀態(tài)，避免單點(diǎn)故障：軟件故障硬件故障電源故障Fail-open三種部署模式單級(jí)部署主輔部署多級(jí)部署132市場排名安全審計(jì)系統(tǒng)介紹

面臨的主要問題內(nèi)部系統(tǒng)維護(hù)人員對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)的越權(quán)訪問、違規(guī)操作，損害業(yè)務(wù)系統(tǒng)的運(yùn)行安全；企業(yè)重要業(yè)務(wù)數(shù)據(jù)庫，被員工或系統(tǒng)維護(hù)人員篡改牟利、外泄，給企業(yè)造成巨大的經(jīng)濟(jì)損失；員工隨意通過網(wǎng)站訪問、文件上傳下載、EMAIL等方式，發(fā)送重要敏感信息、業(yè)務(wù)數(shù)據(jù)，導(dǎo)致信息外泄事件發(fā)生；員工在論壇發(fā)表敏感信息、傳播非法言論，造成惡劣社會(huì)影響；

面臨的主要問題等級(jí)保護(hù)要求國家電子政務(wù)等級(jí)保護(hù)、國家保密局BMB17-2006號(hào)文件中要求政府、涉密單位必須對(duì)與涉密敏感信息、業(yè)務(wù)系統(tǒng)相關(guān)的網(wǎng)絡(luò)行為進(jìn)行安全審計(jì)。薩班斯法案在美國上市公司必須遵循的“薩班斯(SOX)法案”中要求對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行評(píng)估，其中涉及對(duì)業(yè)務(wù)系統(tǒng)操作、數(shù)據(jù)庫訪問等業(yè)務(wù)行為的審計(jì)。公安部82號(hào)令

明確要求互聯(lián)網(wǎng)服務(wù)提供者和連接到互聯(lián)網(wǎng)上的企事業(yè)單位必須記錄、跟蹤網(wǎng)絡(luò)運(yùn)行狀態(tài)，監(jiān)測互聯(lián)網(wǎng)安全事件。綠盟科技安全審計(jì)解決之道冰之眼安全審計(jì)系統(tǒng)ICEYESAS（SecurityAuditSystem）產(chǎn)品功能內(nèi)容審計(jì)提供完整的內(nèi)容檢測、信息還原功能；并可自定義關(guān)鍵字庫，進(jìn)行細(xì)粒度的審計(jì)追蹤。

內(nèi)容審計(jì)類型

網(wǎng)站訪問郵件（SMTP、POP3、WEBMAIL）論壇文件上傳下載(HTTP、IM等）遠(yuǎn)程終端訪問（TELNET、FTP等）數(shù)據(jù)庫訪問（ORACLE、SQLServer等）文件共享（NETBIOS)即時(shí)通訊（IM）......產(chǎn)品功能行為審計(jì)

根據(jù)設(shè)定行為審計(jì)策略，對(duì)網(wǎng)絡(luò)應(yīng)用行為進(jìn)行監(jiān)測，對(duì)符合行為策略的事件實(shí)時(shí)告警并記錄。

行為審計(jì)類型

網(wǎng)站訪問遠(yuǎn)程終端訪問（TELNET、FTP等）數(shù)據(jù)庫訪問（ORACLE、SQLServer等）文件上傳下載(HTTP、IM等）郵件（SMTP、POP3、WEBMAIL等）論壇即時(shí)通訊（IM)P2P下載在線視頻網(wǎng)絡(luò)游戲......產(chǎn)品功能流量審計(jì)提供基于協(xié)議識(shí)別的流量分析功能，實(shí)時(shí)統(tǒng)計(jì)出當(dāng)前網(wǎng)絡(luò)中的各種報(bào)文流量，進(jìn)行綜合流量分析，為流量管理策略的制定提供可靠支持。

流量審計(jì)類型

HTTPSMTPPOP3WEBMAILP2PIM......基于對(duì)象的虛擬審計(jì)系統(tǒng)基于對(duì)象的策略管理系統(tǒng)

針對(duì)不同的網(wǎng)絡(luò)環(huán)境和安全需求，制定不同的規(guī)則和響應(yīng)方式，實(shí)現(xiàn)面向不同業(yè)務(wù)應(yīng)用、不同部門職能、不同策略的智能化安全審計(jì)虛擬審計(jì)系統(tǒng)（VAS）三種管理模式WEB應(yīng)用防火墻介紹Web應(yīng)用安全現(xiàn)狀Web應(yīng)用防護(hù)ROI分析傳統(tǒng)防火墻力不從心產(chǎn)品特性深度Web應(yīng)用防護(hù)細(xì)粒度DDoS攻擊防護(hù)工作模式旁路監(jiān)聽目的：接入網(wǎng)絡(luò)前學(xué)習(xí)網(wǎng)絡(luò)環(huán)境、了解攻擊特征在線部署安全網(wǎng)關(guān)介紹傳統(tǒng)安全網(wǎng)關(guān)問題性能1000Mbps二層轉(zhuǎn)發(fā)OSI分層100MbpsIPS入侵保護(hù)15MbpsHttp病毒17Mbps垃圾郵件20Mbps內(nèi)容審計(jì)網(wǎng)絡(luò)層應(yīng)用層數(shù)據(jù)鏈路層800MbpsNAT轉(zhuǎn)換200MbpsIPSECVPN典型傳統(tǒng)安全網(wǎng)關(guān)性能數(shù)據(jù)二層可以做到線速轉(zhuǎn)發(fā)應(yīng)用層性能快速下降硬件級(jí)別的ASIC邏輯和NP引擎微碼很難實(shí)現(xiàn)復(fù)雜的應(yīng)用協(xié)議處理，只能對(duì)部分算法進(jìn)行加速；當(dāng)今主流的ASIC、NP構(gòu)架，都有一顆x86CPU應(yīng)用層的安全防護(hù)基本是由X86CPU來實(shí)現(xiàn)，依舊延續(xù)了傳統(tǒng)x86體系安全網(wǎng)關(guān)的性能不足問題操作系統(tǒng)安全應(yīng)用I/OX86CPURAMASIC/NPASIC/NP不適合七層應(yīng)用處理ASIC/NP安全網(wǎng)關(guān)硬件構(gòu)架多核平臺(tái)硬件構(gòu)架多核CPU雙Flash存儲(chǔ)內(nèi)存L2緩存芯片控制器高性能2－7層協(xié)議處理高速無阻塞通道I/O模塊I/O模塊I/O模塊I/O模塊轉(zhuǎn)發(fā)芯片多千兆并行數(shù)據(jù)轉(zhuǎn)發(fā)多層檢測引擎協(xié)同檢測多層檢測引擎BT限流病毒處理非法URL過濾基本訪問控制文件傳輸控制QQ攔截SI狀態(tài)檢測技術(shù)NIPR智能協(xié)議識(shí)別NICR智能內(nèi)容識(shí)別內(nèi)置抗DDoS黑洞模塊反欺騙協(xié)議棧行為模式分析特定應(yīng)用防護(hù)用戶行為模式分析動(dòng)態(tài)指紋識(shí)別帶寬控制Dos攻擊正常流量2002年，中國第一家專業(yè)抗DDoS設(shè)備；業(yè)內(nèi)著名的NSForceteam小組跟蹤DDoS攻擊最新動(dòng)態(tài)；截至2007年底，保護(hù)著>500Gbps的現(xiàn)網(wǎng)容量；內(nèi)置專業(yè)防病毒引擎冰之眼安全網(wǎng)關(guān)卡巴斯基（Kaspersky）防病毒庫強(qiáng)強(qiáng)聯(lián)合：專業(yè)網(wǎng)關(guān)廠商＋專業(yè)病毒廠商性能優(yōu)異，能夠查殺多達(dá)35萬余種病毒病毒庫全球同步更新＋SSL+IPSEC雙VPN系統(tǒng)多VPN合一，節(jié)省投資；實(shí)現(xiàn)不同VPN系統(tǒng)的過渡；充分利用不同VPN優(yōu)勢；IPSEC性能高，網(wǎng)關(guān)接入；SSL靈活性較高，移動(dòng)客戶端接入SG典型應(yīng)用角色綜述家屬區(qū)企業(yè)網(wǎng)絡(luò)中心冰之眼SG冰之眼SG冰之眼SG冰之眼SGISP1ISP2辦公區(qū)生產(chǎn)區(qū)遠(yuǎn)程SSLVPN客戶端遠(yuǎn)程IPSECVPN客戶端角色1：防火墻+入侵保護(hù)角色2：VPN網(wǎng)關(guān)角色3：病毒網(wǎng)關(guān)角色4：上網(wǎng)行為管理角色5：郵件網(wǎng)關(guān)角色6：異常流量管理冰之眼SG在某大型企業(yè)典型部署遠(yuǎn)程安全評(píng)估系統(tǒng)介紹漏洞造成的嚴(yán)重?fù)p失病毒事件WORM非授權(quán)訪問敏感信息竊取拒絕服務(wù)攻擊滲透測試來源：CSI/FBI2006調(diào)查報(bào)告需要進(jìn)行“未雨綢繆”的漏洞管理操作系統(tǒng)和應(yīng)用漏洞能夠直接威脅數(shù)據(jù)的完整性和機(jī)密性。流行蠕蟲的傳播通常也依賴與嚴(yán)重的安全漏洞。黑客的主動(dòng)攻擊往往離不開對(duì)漏洞的利用。99%ofsecuritybreachestargetknownvulnerabilitiesforwhichthereareexistingcountermeasures.—CERTCoordinationCenter

事實(shí)證明，99%以上攻擊都是利用已公布并有修補(bǔ)措施、但用戶未修補(bǔ)的漏洞。信息系統(tǒng)越龐大，越需要對(duì)網(wǎng)絡(luò)和系統(tǒng)中的漏洞進(jìn)行有效管理。首款硬件化安全評(píng)估產(chǎn)品，第一時(shí)間主動(dòng)診斷安全漏洞并提供專業(yè)防護(hù)建議。依托專業(yè)的NSFOCUSSecurityTeam，綜合運(yùn)用NSIP(NSFOCUSIntelligentProfile)等多種領(lǐng)先技術(shù)，自動(dòng)、高效、及時(shí)準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)存在的安全漏洞；針對(duì)網(wǎng)絡(luò)資產(chǎn)的安全漏洞進(jìn)行詳細(xì)分析，并采用權(quán)威的風(fēng)險(xiǎn)評(píng)估模型將風(fēng)險(xiǎn)量化，給出專業(yè)的解決方案；提供OpenVM(OpenVulnerabilityManagement)工作流程平臺(tái)，形成有效的漏洞管理體系。漏洞管理系統(tǒng)VulnerabilityManagementSystem漏洞評(píng)估系統(tǒng)VulnerabilityAssessmentSystem漏洞掃描器VulnerabilityScanner與通常的軟件掃描器相比，極光承載的硬件嵌入系統(tǒng)平臺(tái)經(jīng)過特別優(yōu)化結(jié)合高效掃描引擎，掃描最高速度5IP/分鐘加載全部規(guī)則、掃描同一目標(biāo)系統(tǒng)，掃描速度為常見掃描產(chǎn)品3-5倍，同時(shí)誤報(bào)率低于5%最大允許并發(fā)掃描50個(gè)IP地址獨(dú)立硬件設(shè)備多角度、細(xì)粒度的統(tǒng)計(jì)報(bào)表，從多個(gè)視角深刻反映網(wǎng)絡(luò)的整體安全狀況，對(duì)漏洞分布、危害、漏洞TOP10、主機(jī)信息等進(jìn)行了統(tǒng)計(jì)分析實(shí)現(xiàn)流程化的漏洞管理“五個(gè)”過程漏洞預(yù)警：獲得權(quán)威漏洞信息漏洞檢測：檢測資產(chǎn)存在的漏洞風(fēng)險(xiǎn)分析：準(zhǔn)確定位風(fēng)險(xiǎn)漏洞修復(fù)：補(bǔ)丁系統(tǒng)聯(lián)動(dòng)漏洞審計(jì)：確認(rèn)漏洞風(fēng)險(xiǎn)“三個(gè)”思想流程化自動(dòng)化開放性漏洞修復(fù)漏洞審計(jì)風(fēng)險(xiǎn)分析漏洞預(yù)警漏洞檢測漏洞管理部署模式獨(dú)立部署網(wǎng)絡(luò)較為集中部署一臺(tái)極光設(shè)備分權(quán)管理和使用多級(jí)分布獨(dú)立部署多級(jí)分布多級(jí)網(wǎng)絡(luò)結(jié)構(gòu)本地掃描數(shù)據(jù)匯總、集中管理不增添新的安全隱患終端安全管理系統(tǒng)介紹用戶挑戰(zhàn)補(bǔ)丁與病毒更新不及時(shí)非法外聯(lián)難以控制、數(shù)據(jù)泄密攻擊方法多樣，內(nèi)網(wǎng)安全難以防范移動(dòng)設(shè)備接入網(wǎng)絡(luò)無法管理軟硬件資產(chǎn)濫用，資產(chǎn)安全無法保障……各種內(nèi)網(wǎng)安全問題數(shù)據(jù)泄密應(yīng)用軟件濫用內(nèi)部網(wǎng)絡(luò)面臨各種安全威脅移動(dòng)接入越權(quán)訪問補(bǔ)丁與病毒更新非法外聯(lián)商業(yè)影響安全威脅的風(fēng)險(xiǎn)增加生產(chǎn)力降低helpdesk費(fèi)用增加黑客攻擊蠕蟲病毒安全體系的缺陷防火墻入侵檢測垃圾郵件網(wǎng)關(guān)漏洞掃描……防病毒軟件？安全體系缺陷失衡外網(wǎng)安全

內(nèi)網(wǎng)安全

完善安全體系防火墻入侵檢測垃圾郵件網(wǎng)關(guān)漏洞掃描虛擬專用網(wǎng)……防病毒軟件網(wǎng)絡(luò)準(zhǔn)入控制終端保護(hù)補(bǔ)丁分發(fā)資產(chǎn)管理應(yīng)用監(jiān)控……平衡完善安全體系內(nèi)網(wǎng)安全外網(wǎng)安全產(chǎn)品功能安全策略保護(hù)模型自動(dòng)發(fā)現(xiàn)所有網(wǎng)絡(luò)接入行為多種發(fā)現(xiàn)機(jī)制：子網(wǎng)代理發(fā)現(xiàn)、網(wǎng)絡(luò)交換發(fā)現(xiàn)循環(huán)掃描系統(tǒng)是否遵守策略基于主機(jī)、交換機(jī)訪問控制強(qiáng)制補(bǔ)丁自動(dòng)升級(jí)病毒庫自動(dòng)升級(jí)集中安全策略管理豐富策略模板定義黑洞抗拒絕攻擊系統(tǒng)介紹感染主機(jī)數(shù)的國家排名在2006年上半年，中國擁有全球最多的僵尸主機(jī)2007國內(nèi)DDoS實(shí)例被攻擊用戶流量大小及影響某運(yùn)營商國家骨干網(wǎng)10～20G南方某市電信城域網(wǎng)/IDC5～6G西南某市電信城域網(wǎng)/IDC8G華東某省電信骨干網(wǎng)10G某市移動(dòng)骨干網(wǎng)900M國內(nèi)知名搜索引擎搜索業(yè)務(wù)癱瘓30分鐘全球知名門戶中國網(wǎng)站1-2G國內(nèi)知名門戶網(wǎng)站IM業(yè)務(wù)<1G某知名域名服務(wù)商<2GAnti－DDoS防護(hù)需求抗拒絕服務(wù)系統(tǒng)的需求透明性透明：借助運(yùn)營商安全接入服務(wù)實(shí)現(xiàn)安全防護(hù)實(shí)時(shí)：發(fā)生DDoS后立即啟動(dòng)防護(hù)，減緩攻擊易用：防護(hù)系統(tǒng)能夠簡單、便捷完成防護(hù)過程實(shí)時(shí)性易用性可防護(hù)各類基于網(wǎng)絡(luò)層、傳輸層及應(yīng)用層的拒絕服務(wù)攻擊，如SYNFlood、UDPFlood、UDPDNSQueryFlood、(M)StreamFlood、ICMPFlood、HTTPGetFlood以及連接耗盡等常見的攻擊行為；借助內(nèi)嵌的“智能多層識(shí)別凈化矩陣”，實(shí)現(xiàn)基于行為異常的攻擊檢測和過濾機(jī)制，而不依賴于傳統(tǒng)的規(guī)則庫匹配等方式；提供完備的流量檢測、網(wǎng)絡(luò)監(jiān)控、設(shè)備管理、報(bào)表生成功能；支持靈活的部署方式，適用于多種復(fù)雜的網(wǎng)絡(luò)環(huán)境；通過方案設(shè)計(jì)，可以組成具備海量攻擊防御能力的系統(tǒng)?？咕芙^服務(wù)系統(tǒng)(ADS)黑洞抗拒絕服務(wù)攻擊系統(tǒng)型號(hào)豐富，既有面向中小企業(yè)用戶開發(fā)的“攻擊檢測、攻擊防御和監(jiān)控管理”一體化產(chǎn)品，也可以提供適合運(yùn)營商、IDC、大型企業(yè)用戶應(yīng)用需求的產(chǎn)品套件綜合解決方案。65多路由協(xié)議支持，靈活部署靈活的流量牽引、回注技術(shù)（GRE、VRF）未來無限擴(kuò)展流量牽引旁路方式透明串聯(lián)接入方式靈活選擇由簡至繁多環(huán)境適應(yīng)多類型設(shè)備配合骨干及城域網(wǎng)核心數(shù)據(jù)中心及大型ICP電子商務(wù)、金融和政企網(wǎng)站IDC內(nèi)部客戶及中小ICP簡單透明接入應(yīng)用針對(duì)性防護(hù)全類型網(wǎng)絡(luò)適應(yīng)能力Internet攻擊檢測攻擊告警分流流量BGP通告正常流量流量注入②①③④⑤黑洞Probe檢測設(shè)備Defender標(biāo)準(zhǔn)黑洞群：20G10G黑洞子群Defender4003Defender400020G出口10G鏈路千兆鏈路千兆管理鏈路網(wǎng)絡(luò)異常流量分析系統(tǒng)介紹專網(wǎng)用戶關(guān)注運(yùn)營商關(guān)注網(wǎng)絡(luò)層DDoSP2P下載蠕蟲傳播應(yīng)用層DDoS用戶自定義控制層攻擊二層攻擊異常流量分類異常流量分析系統(tǒng)(NTA)先進(jìn)的基線生成算法NTA系統(tǒng)采用了兩種不同的基線算法，一種是周期性基線，用來檢驗(yàn)其變化趨勢中明顯帶有周期性的流量指；另一種是移動(dòng)窗口基線，用來檢測非周期變化的流量指標(biāo)。豐富的異常檢測算法NTA系統(tǒng)提供了多達(dá)17大類50余種檢測指標(biāo)，每一種檢測指標(biāo)都對(duì)應(yīng)一種檢測算法，能夠全部覆蓋骨干網(wǎng)上的各種異常流量的檢測。利用這些檢測算法，能夠被準(zhǔn)確檢測到的網(wǎng)絡(luò)異常流量包括以下７大類包括：DDoS攻擊,蠕蟲事件,網(wǎng)絡(luò)誤用,流量超常,協(xié)議比例異常,流量分布異常,P2P流量靈活高效的檢測NTA系統(tǒng)的計(jì)算引擎采用框架加插件模式，這樣就在結(jié)構(gòu)上保證了