知道創(chuàng)宇全新硬件抗D產(chǎn)品—創(chuàng)宇A(yù)DS正式發(fā)布，“云地聯(lián)動抗D”雙劍合璧更安全！

7月5日，經(jīng)過最后階段的緊密測試與完善，知道創(chuàng)宇全新硬件抗D產(chǎn)品——創(chuàng)宇A(yù)DS異常流量檢測與清洗系統(tǒng)終于正式發(fā)布!

產(chǎn)品發(fā)布會上，產(chǎn)品經(jīng)理為各部門介紹創(chuàng)宇A(yù)DS

DDoS攻擊威脅愈演愈烈 企業(yè)抗D壓力大

經(jīng)過20余年的發(fā)展，DDoS 攻擊威脅愈演愈烈。新技術(shù)加持下，DDoS 攻擊規(guī)模與頻率不斷攀升、攻擊峰值不斷推高，DDoS 攻防對抗的不對等性也愈發(fā)嚴(yán)重，企業(yè)防護(hù)壓力大、業(yè)務(wù)連續(xù)性亟待保障。

1.攻擊規(guī)模和峰值流量還將進(jìn)一步增長

黑產(chǎn)高收益驅(qū)使DDoS 攻擊的規(guī)模不斷擴大，發(fā)動DDoS 攻擊的門檻和成本不斷降低，攻擊總量、峰值和大流量攻擊占比等數(shù)據(jù)都呈現(xiàn)逐年遞增的趨勢。隨著物聯(lián)網(wǎng)設(shè)備的普及，給DDoS 僵尸主機提供了滋生的溫床，DDoS 攻擊的頻次和規(guī)模勢必會進(jìn)一步增長。根據(jù)《知道創(chuàng)宇2020年度網(wǎng)絡(luò)安全態(tài)勢報告》，知道創(chuàng)宇云防御平臺在2020年攔截的6,448萬+ DDoS 攻擊IP中，有55%的攻擊IP來自路由、監(jiān)控等物聯(lián)設(shè)備。

DDoS攻擊IP占比分析

2. 攻擊手段多變，組合攻擊形式涌現(xiàn)

混合攻擊是當(dāng)前DDoS 攻擊的主流，單次攻擊事件包含大容量泛洪、應(yīng)用層攻擊、連接耗盡型攻擊等攻擊類型。為了高額報酬，攻擊手段不斷變化，新型攻擊不斷涌現(xiàn)，如越發(fā)頻繁出現(xiàn)的RDDoS 攻擊(勒索軟件攻擊+DDoS攻擊)，DDoS 攻擊成為勒索軟件攻擊者的“催收”工具，這種具有針對性和持續(xù)性的攻擊讓企業(yè)的業(yè)務(wù)穩(wěn)定面臨巨大壓力。

3.攻擊防御難度大，不同業(yè)務(wù)場景防護(hù)需求不同

DDoS 攻擊技術(shù)門檻越來越低，但檢測和防御卻需要強大的技術(shù)支撐。同時，部分企業(yè)因業(yè)務(wù)的特殊性或硬件、技術(shù)條件的限制，在DDoS 攻防對抗上面臨本地部署防御力不夠強、惡意流量檢測不夠及時等問題。業(yè)務(wù)一旦因DDoS 攻擊中斷，營收與企業(yè)聲譽都將面臨威脅。

4.針對IPv6網(wǎng)絡(luò)的攻擊日益嚴(yán)峻

隨著IPv4地址的告罄，目前已經(jīng)有大量網(wǎng)站開始應(yīng)用IPv6。但I(xiàn)Pv6網(wǎng)絡(luò)，尤其是過渡時期IPv4和IPv6并存的網(wǎng)絡(luò)，網(wǎng)絡(luò)環(huán)境、協(xié)議實現(xiàn)更為復(fù)雜。近年來，針對IPv6網(wǎng)絡(luò)的大規(guī)模DDoS 攻擊日益增多，DDoS 攻擊防御已經(jīng)刻不容緩。

為什么要選擇硬件抗D設(shè)備?

DDoS 攻擊通過發(fā)起大規(guī)模惡意流量對目標(biāo)進(jìn)行攻擊，應(yīng)對DDoS 攻擊的防護(hù)通常采用增加自身帶寬硬抗或接入第三方高防服務(wù)兩種方式，然而前者應(yīng)對大流量攻擊的防護(hù)效果無法保證且成本高昂，所以企業(yè)抗D更多采用第二種方式。

目前提供抗D或流量清洗服務(wù)的廠商主要分為二類：云抗D廠商和抗D硬件設(shè)備廠商。對于某些不適合上云的政企網(wǎng)絡(luò)結(jié)構(gòu)、對數(shù)據(jù)私密性要求更高的企業(yè)，抗D硬件設(shè)備顯然更適用于他們的業(yè)務(wù)場景和防護(hù)需求。

然而，由于是硬件設(shè)備，因此可能存在面對大流量攻擊的可擴展性差、防御算法更新慢、運維難度大等缺點，基于此，知道創(chuàng)宇根據(jù)深耕云防御領(lǐng)域10余年的豐富實戰(zhàn)經(jīng)驗和技術(shù)能力，打造出新一代硬件抗D產(chǎn)品——創(chuàng)宇A(yù)DS異常流量檢測與清洗系統(tǒng)，以“云地聯(lián)動”的方式實現(xiàn)部署在本地的硬件設(shè)備與云防御平臺、安全專家團(tuán)隊的協(xié)同防御，讓硬件抗D設(shè)備既能滿足特定防護(hù)需求，又能擁有云抗D高可擴展性、大數(shù)據(jù)聯(lián)動防御、運維便捷可控等優(yōu)勢!

什么是創(chuàng)宇A(yù)DS-異常流量檢測與清洗系統(tǒng)?

創(chuàng)宇A(yù)DS-異常流量檢測與清洗系統(tǒng)是知道創(chuàng)宇基于KSP操作系統(tǒng)自主研發(fā)的硬件抗分布式拒絕服務(wù)攻擊(DDoS)系統(tǒng)。通過部署在客戶本地的檢測、清洗設(shè)備與管理系統(tǒng)，實現(xiàn)對業(yè)務(wù)全局流量的監(jiān)控、檢測與攻擊流量清洗。全面、精準(zhǔn)抵御各類DDoS 攻擊，保障業(yè)務(wù)高可用性。

創(chuàng)宇A(yù)DS由流量檢測系統(tǒng)、流量清洗系統(tǒng)、中控管理系統(tǒng)三部分組成，通過檢測-牽引-清洗-回注四個環(huán)節(jié)對異常流量進(jìn)行檢測分析，實現(xiàn)對DDoS 攻擊的精準(zhǔn)防御。

創(chuàng)宇A(yù)DS工作全流程展示

創(chuàng)宇A(yù)DS 的產(chǎn)品應(yīng)用場景

1.政府、企事業(yè)單位

應(yīng)用場景特點：企業(yè)級網(wǎng)絡(luò)，服務(wù)器少或業(yè)務(wù)流量較小

針對出口帶寬較小的企業(yè)內(nèi)部網(wǎng)絡(luò)，如政府、教育、醫(yī)療等行業(yè)，推薦選擇創(chuàng)宇A(yù)DS千兆級規(guī)格產(chǎn)品，通過串聯(lián)部署在企業(yè)網(wǎng)入口處，對進(jìn)出的流量進(jìn)行實時監(jiān)控檢測，實現(xiàn)檢測和清洗一體化防護(hù)。

2.金融行業(yè)、大型央企網(wǎng)絡(luò)

應(yīng)用場景特點：安全要求高，網(wǎng)絡(luò)穩(wěn)定性要求高，出口帶寬較大

針對出口帶寬較大的中型網(wǎng)絡(luò)，如大型央企、保險銀行證券等金融行業(yè)網(wǎng)絡(luò)，推薦選擇創(chuàng)宇A(yù)DS萬兆級規(guī)格產(chǎn)品，采用旁路部署，不干擾用戶網(wǎng)絡(luò)，保障網(wǎng)絡(luò)穩(wěn)定，實現(xiàn)大流量DDoS 攻擊防護(hù)。

3.運營商、IDC網(wǎng)絡(luò)

應(yīng)用場景特點：網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、業(yè)務(wù)流量大

針對網(wǎng)絡(luò)架構(gòu)復(fù)雜、出口帶寬大的大型、超大型網(wǎng)絡(luò)，如電信運營商、IDC、骨干網(wǎng)等，推薦選擇創(chuàng)宇A(yù)DS萬兆級規(guī)格產(chǎn)品，采用集群部署，動態(tài)擴容，實現(xiàn)T級別防護(hù)性能，實現(xiàn)超大流量DDoS 攻擊防護(hù)。

創(chuàng)宇A(yù)DS 的產(chǎn)品優(yōu)勢

強大的T級清洗能力

采用先進(jìn)的多核處理器硬件平臺，具備高擴展性。面向政府門戶與企業(yè)網(wǎng)絡(luò)，提供單臺設(shè)備百兆到萬兆防護(hù)性能，可按需靈活選擇規(guī)格。針對IDC業(yè)務(wù)場景與大型運營商網(wǎng)絡(luò)，支持集群部署，可動態(tài)擴容至T級防護(hù)能力，輕松應(yīng)對大規(guī)模DDoS 攻擊。

自主知識產(chǎn)權(quán)CC引擎

傳統(tǒng)硬件抗D廠商的CC防護(hù)能力通常較為基礎(chǔ)，只能防護(hù)常見的CC攻擊類型。創(chuàng)宇A(yù)DS內(nèi)置獨創(chuàng)Anti-CC防護(hù)引擎，通過知道創(chuàng)宇10余年防御技術(shù)能力積累，基于海量業(yè)務(wù)數(shù)據(jù)，能夠精準(zhǔn)檢測每次訪問請求，及時發(fā)現(xiàn)潛在的攻擊并自動匹配防御策略，實現(xiàn)CC攻擊防御自動化、智能化，從容應(yīng)對各類未知CC攻擊。

IPv4和IPv6雙棧兼容

全面支持IPv4/IPv6，可有效實現(xiàn)IPv4/IPv6網(wǎng)絡(luò)的流量清洗，為各行各業(yè)的IPv6網(wǎng)絡(luò)遷移、改造與建設(shè)提供安全保障。

靈活多樣的部署方式

根據(jù)用戶網(wǎng)絡(luò)環(huán)境和規(guī)模不同，創(chuàng)宇A(yù)DS支持靈活多樣的部署方式，包括串聯(lián)部署、旁路部署、集群部署等不同方式。

豐富全面的可視化報表展示

提供全局業(yè)務(wù)流量報表及多維度DDoS 攻擊防護(hù)報表，包括攻擊事件報表、攻擊類型分析報表等。

多維度展示攻擊防護(hù)情況

完善的硬件設(shè)備監(jiān)控

支持監(jiān)控設(shè)備物理端口狀態(tài)、系統(tǒng)CPU、內(nèi)存監(jiān)控、系統(tǒng)空間告警等。支持集中監(jiān)控管理功能，滿足大型系統(tǒng)的管理需求。

為什么選擇創(chuàng)宇A(yù)DS硬件抗D?

全方位多層次檢測機制，流量異常盡在掌握

創(chuàng)宇A(yù)DS基于自主研發(fā)的KSP操作系統(tǒng)，從多維度對流量進(jìn)行實時檢測分析，對流量特征進(jìn)行智能學(xué)習(xí)建模，提供近百種智能防護(hù)算法與檢測策略配置，實現(xiàn)對SYN Flood、ACK Flood、UDP Flood、ICMP Flood等流量型攻擊，HTTP/HTTPS/DNS/CC攻擊等應(yīng)用層攻擊的全面精準(zhǔn)檢測。

全面精準(zhǔn)檢測各種類型的DDoS攻擊

靈活多樣的自定義防護(hù)規(guī)則，防御策略自主可控

創(chuàng)宇A(yù)DS內(nèi)置豐富的防護(hù)策略，支持客戶根據(jù)自身業(yè)務(wù)特征自定義防護(hù)策略，支持自定義包速率、流量速率閾值，自定義協(xié)議、端口、標(biāo)志位、報文長度、關(guān)鍵字等字段。尤其是應(yīng)對混合型攻擊、應(yīng)用層攻擊，高度自主可控的定制策略能夠更好的實現(xiàn)抗D效果。

業(yè)界領(lǐng)先的云防御平臺賦能“云聯(lián)動防護(hù)”

知道創(chuàng)宇深耕云防御領(lǐng)域十三年，積累了豐富的實戰(zhàn)經(jīng)驗和技術(shù)能力，具備業(yè)界領(lǐng)先的云抗D防護(hù)能力。創(chuàng)宇A(yù)DS支持與知道創(chuàng)宇云防御平臺聯(lián)動，實現(xiàn)部署在客戶本地的硬件設(shè)備與云防御平臺、安全專家團(tuán)隊的協(xié)同防御。知道創(chuàng)宇國際頂尖安全專家團(tuán)隊提供7*24小時安全巡檢、攻擊云地混合清洗，定制專項安全管理策略，全方位一體化服務(wù)。

結(jié)語

今年“十四五”開局之年，也是全面數(shù)字化轉(zhuǎn)型的關(guān)鍵節(jié)點，根據(jù)《“十四五”規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》中，網(wǎng)絡(luò)安全將成為未來中國發(fā)展建設(shè)工作的重點之一。新形勢下，政企機構(gòu)需要更高水平的網(wǎng)絡(luò)安全保障，以更完備的DDoS、CC 防護(hù)策略應(yīng)對規(guī)模不斷突破上限、攻擊手法越發(fā)復(fù)雜的DDoS 攻擊形勢。

創(chuàng)宇A(yù)DS-異常流量檢測與清洗系統(tǒng)以本地部署“硬件抗D產(chǎn)品+云地聯(lián)動防護(hù)”方式為政企機構(gòu)、企業(yè)等提供更多樣的防護(hù)方案選擇、更完善的抗D防護(hù)，全力保障客戶業(yè)務(wù)安全無憂，助力企業(yè)在下一個五年發(fā)展計劃期間更上一層樓!

創(chuàng)宇A(yù)DS-異常流量檢測與清洗系統(tǒng)現(xiàn)已重磅上線，歡迎詳詢了解。

免責(zé)聲明：市場有風(fēng)險，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。