DDoS防御解决方案ppt课件.pptx

迪普科技DDoS解决方案介绍,目 录,2,1,产品简介,公司简介,3,迪普科技DDoS解决方案,杭州迪普科技有限公司,总部位于杭州，在北京、杭州设有研发中心,分布全国各省的销售与服务体系，超过500家合作伙伴,逾千名高素质员工，其中50%为研发人员,全国分支机构设有备件库，为客户提供724小时服务,公司简介,至少将公司销售收入的15%投入研发,迪普的愿景,让网络变得简单、智能、可靠。,迪普的使命,专注于网络安全及应用交付领域，持续创新，为客户提供领先的产品与解决方案，创造更大价值。,企业责任,企业的定位,企业的方向,企业的目标,愿景与使命,产品技术创新,网络产品,or,网络虚拟化,二层转发,复杂二层特性,三层转发,复杂三层特性,APP-X,ConPlat+APP-ID,L27融合操作系统ConPlat、高性能硬件架构APP-X、应用识别与威胁特征库APP-ID使得迪普科技的产品在具有丰富网络特性的同时，天然识别和支持应用，全面满足应用对安全及效率的需求,发展历程,5年时间，迪普完成了从局部超越到全面领先的跨越，,目 录,2,1,3,产品简介,公司简介,迪普科技DDoS解决方案,产品体系,全球性能最高的云级业务交换平台64Tbps交换容量3.2Tbps吞吐量（64字节小包）1.28亿每秒新建链接32亿并发连接,10G端口,40G端口,100G端口,支持,基础安全业务板,支持,应用安全业务板,支持,应用交付业务板,支持,支持,支持,DPX19000-A6,DPX19000-A10,DPX19000-A18,DPX19000云级业务核心平台,全球性能最高的云级业务交换平台,DPX8000深度业务交换网关,全球性能领先的深度业务交换平台6.48Tbps交换容量400Gbps吞吐量（64字节小包）1500万每秒新建链接5亿并发连接,1G端口,10G端口,40G端口,支持,基础安全业务板,支持,应用安全业务板,支持,应用交付业务板,DPX8000-A5,DPX8000-A12,DPX8000-A3,支持,支持,支持,全球性能领先的深度业务交换平台,IPS2000-Blade,UAG3000-Blade,Probe3000-Blade,NAT-Blade,Guard3000-Blade,nFlow-Blade,不同业务卡实现10G-40G性能，实现FW、CGN、抗DDoS、IPS、DPI等各种功能,AFTR-Blade,FW1000-Blade,ADX3000-Blade,多业务插卡的功能集成,目 录,2,1,3,产品简介,公司简介,迪普科技DDoS解决方案, 省网/城域网出口, IDC出口, 第三方链路出口, DNS安全防护, 业务系统出口,运营商级抗DDoS产品的应用场景,业务管理平台,异常流量清洗平台,异常流量检测平台,事件收集,DPtech异常流量清洗解决方案,策略管理,协同联动,报告审计,流量牵引,BGP,MPLS,L3,DDoS攻击防御,流量回注,异常流量检测,报文深度检测,日志输出,协议异常检测,流量统计,迪普科技异常流量清洗解决方案功能架构,核心路由器,流量牵引,流量回注,UMC统一管理平台,异常流量检测DPtech Probe3000,异常流量清洗DPtech Guard3000,1,2,3,4,5,异常流量清洗 = 抗DDoS攻击,迪普科技异常流量清洗部署方案,异常流量清洗典型的DDoS攻击手段,流量型攻击：通过大量的DDoS攻击报文造成带宽运营商网络出口带宽拥塞或者服务器资源耗尽。常见攻击类型：UDP Flood、ICMP Flood、DNS Flood、SYN Flood、ACK Flood、SYN-ACK Flood、TCP Fragment Flood、HTTP Flood、HTTPS Flood、DNS Query Flood、DNS Reply Flood等。状态型攻击：利用服务器性能处理薄弱环节，以小博大，用较小的攻击流量消耗服务器的用户连接数或者系统关键资源使得系统无法对外提供正常服务。常见攻击类型：新建攻击、连接耗尽攻击、慢速攻击、CC攻击、DNS递归攻击、分片攻击等。,采用Netflow方式部署相对简单性能要求低建设成本较低4层以下流量识别较好需要路由器支持Netflow准确度较低,采用镜像/分光方式部署相对复杂性能要求高建设成本较高4层以上流量识别较好不需要路由器支持Netflow准确度较高,DFI,DPI,VS,迪普科技均可支持！,Deep Flow Inspection,Deep Packet Inspection,异常流量检测丰富的检测技术,流量趋势,异常流量检测通过流量突变检测攻击,新建速率、并发连接、应用访问次数、解析失败率,异常流量检测通过应用行为突变检测攻击,通过监控TTL分布、包长分布、分片报文比例、雷同特征分布等统计信息突变检测攻击,网络报文组成,异常流量检测通过报文统计信息突变检测攻击,异常流量清洗多层次DDoS攻击防御技术,客户端真实性检测 Cookie验证 重传验证DNS TC反弹验证WEB重定向验证,指纹防护网络层特征传输层特征应用层特征自定义特征,多维度限速源IP限速目的IP限速应用层信息限速新建限制连接数限制,静态/动态过滤 ACL过滤报文合法性检查协议状态过滤,应用层防护URL黑白名单 DHCP Option检查DNS cache,DDoS攻击手段多样，仅仅依靠单一的防护手段难以实现全面防护，必须依靠多种策略配合。,正常流量回注,核心网络,核心设备,汇聚设备,用户B,汇聚设备,用户C,核心设备,汇聚设备,用户A,策略路由部署点，每个用户组（即每台汇聚设备）对应仅需要一条策略路由。,根据地域划分用户组，用户组和汇聚设备一一对应。,清洗中心与旁挂的核心设备分别建立BGP peer关系。发布主机路由动态牵引受攻击服务器的流量。,业务管理平台,流量清洗中心,骨干,1、MPLS VPN回注2、GRE回注3、二层回注,推荐MPLS VPN回注方式：大量减少核心设备配置；保证网络性能；一键下发配置指令，方便运维管理；,产品技术亮点,专业的流量清洗与检测技术，有效抵御各类攻击威胁检测：除了基于流量突变的异常检测技术外，还提供基于应用行为突变的异常检测技术（例如URL/Domain访问次数和响应失败率激增等），实现针对攻击行为的有效检测；清洗：除了提供完善的常规防护方法外，还提供业界领先的“指纹防护”技术，智能识别隐藏在背景流量中的攻击报文，精确防护；完善的路由能力，满足运营商不同组网需求除支持完善的IPv4/IPv6路由协议和MPLS协议，提供包括策略路由、MPLS VPN、MPLS LSP、GRE VPN、二层透传等多种回注方式，可以满足运营商不同的组网需求，尤其在路由容量和MPLS组网能力上与业界同类产品相比具有较大优势，其中MPLS VPN回注方式是目前运营商城域网比较推荐的组网方式。高性能硬件设计，满足运营商不断增长的带宽需求高性能：设备采用大规模可编程芯片（FPGA）+多核CPU架构设计，可实现单业务板40G，整机400G的处理能力，具备高吞吐，高并发，微秒级时延等高性能优势；一体化设计，功能、性能按需扩展：整机采用分布式架构，轻松扩展各安全类业务功能模块，满足不同业务场景多样化的安全需求。可运维、易管理丰富的攻击日志和报表统计功能，如攻击前流量信息、清洗后流量信息、攻击流量大小、攻击趋势分析等各种详细的信息报表，方便运维管理。高可靠性关键部件冗余设计，如电源、风扇等模块化、热插拔环境温度监测、风扇转速自动调整绿色设计节能：多项低功耗设计技术，包括业务处理硬件化，40nm工艺器件等环保：全无铅器件，PCB焊接无铅工艺,异常流量清洗产品性能简介,Probe3000-GA,Probe3000-GE,Probe3000-TS,Guard3000-TS,检测设备,清洗设备,Guard3000-GA,Guard3000-GE,Probe3000-Blade,Guard3000-Blade,产品成熟度,典型案例：广东移动,广东移动在全省范围内建设五大核心IDC机房，承载移动自有业务系统、政府部门应用系统和商企客户的业务系统。迪普科技DPX8000深度业务交换网关高效的异常流量检测和清洗防护能力为广东移动IDC提供了多层次的安全防护能力，保证了广东移动IDC业务的稳定运行与健康发展。,粤东IDC,骨干网,南基,粤西,DPtech DPX8000Probe3000-BladeGuard3000-Blade,粤东,观澜,南科,广东省网,DPtech DPX8000Probe3000-BladeGuard3000-Blade,DPtech DPX8000Probe3000-BladeGuard3000-Blade,DPtech DPX8000Probe3000-BladeGuard3000-Blade,DPtech DPX8000Probe3000-BladeGuard3000-Blade,典型案例：山东移动,迪普科技异常流量检测系统部署于山东移动济南、青岛节点，采用DFI技术构建高性价比省网异常流量检测系统，准确识别隐藏在背景流量中的攻击报文，为山东移动用户实现精确的异常流量检测。,山东省网,17地市城域网,DPtech DPX8000Probe3000-Blade,集团骨干,DPtech DPX8000Probe3000-Blade,CMNET骨干,济南节点,青岛节点,地市城域网,广东联通在IDC出口部署迪普科技深度业务交换网关设备，设备通过模块化设计，提供异常流量清洗功能及防火墙功能，为IDC用户提供更多的增值服务选择。,典型案例：广东联通,集团骨干网,DPtech UMC集中管理平台,大客户,大客户,大客户,IDC,IDC,DNS,Radius,大客户,检测设备,苏州,无锡,省网,DPtech Guard3000,迪普科技异常流量清洗系统在江苏联通各地市城域网出口部署，并通过迪普科技UMC集中管理平台进行统一管理，实现与原有检测系统的智能联动，为地市网络提供了有效的防护手段。,DPtech Guard3000,DPtech Guard3000,典型案例：江苏联通,29,29,宽带IP网络作为山东联通互联网最重要的品牌，连接山东全省17个地市，异常流量清洗系统部署在山东联通省干核心节点济南节点和青岛节点，各40G容量。部署了迪普DDoS框式设备单块业务卡即可提供40G的异常流量清洗能力及4x10GE的接入能力，为全省专线客户和IDC提供更全面的安全保障。,典型案例：山东联通流量清洗,China169骨干网,IDC,DPtech Guard3000,IDC,DPtech Guard3000,上海电信城域网,迪普科技异常流量清洗系统同时可支持DPI和DFI两种流量检测方式，具有限速过滤、特征识别、应用层分析等多层次深度清洗技术，有力的确保了上海电信IDC网络的稳定运行。,典型案例：上海电信,迪普科技万兆异常流量清洗设备具备高性能、低时延、多层次深度清洗等技术优势，为中国电信集团办公网提供了可靠的安全防护。,中国电信集团总部办公网,DPtech Gard3000,DPtech Gard3000,典型案例：中国电信集团,32,32,典型案例：福州电信IDC,接入层,安全专区,安全专区,核心层,汇聚层,DPtech IPS,DPtech WAF,DPtech FW,DPtech 异常流量清洗,DPtech 漏洞扫描,DPtech IPS,DPtech WAF,DPtech FW,DPtech UMC,异常流量清洗与漏洞扫描、WAF、 IPS、FW、相结合，构建立体安全防护体系；UMC实现整网安全设备及安全状态的统一管理,目 录,2,1,3,产品简介,公司简介,迪普科技DDoS解决方案,Q&A,