【賽迪網-IT技術報道】DDOS攻擊近年來已經成為IDC服務商的夢魘,而抗DDOS硬體防火牆是目前較好的解決方式,然而,一直以來,抗DDOS硬體防火牆的價格一直不菲,幾乎所有產品的價格都在10W上下,對於正在起步和發展階段的中小型IDC來說是一筆不小的負擔。安易信息技術有限公司最新推出的ES1200和ES2400抗DDOS防火牆,則大大降低了購買的門檻。
安易介紹
安易信息技術有限公司(EZSAFE.CN)是一家致力於網絡安全產品研發的高科技公司,集網絡安全產品、軟硬體開發於一體,具有深厚的網絡安全經驗,目前的業務主要集中於為大中型IDC 用戶提供抗DDOS 安全產品及打包安全解決方案。公司擁有雄厚的技術力量,自2004 年已經開始針對日益氾濫的DDoS 攻擊進行產品研發。
該團隊對IDC 行業的安全需求有著深入的瞭解,保證IDC 用戶對網絡安全的全方位 需求。安易開發的ES 系列抗DDoS 防火牆也得到了用戶的認可,典型用戶包括珠海電信、湛江電信、肇慶電信、廊坊網通、茂名網通、承天網絡等。
安易的獨特技術除了採用常見的協議棧精簡,硬體驅動層過濾等技術外,安易抗DDoS硬體防火牆還採用了特有的統計分析高效引擎來發現攻擊流量。該統計分析引擎採用了安易的專利技術。
現有的DDoS 攻擊檢測方法大多是通過監視目標主機上網絡信息流量的突變特性來實現攻擊檢測的。但這種檢測方法存在兩個問題: 一是檢測的滯後性問題。只有在目標主機的流量發生突變的前提下才能檢測出攻擊已經發生,通常,DDoS 攻擊在很短時間內可以發送上萬個攻擊資料包,可能在攻擊還未檢測出來之前已經造成網絡服務的堵塞或系統崩潰;二是檢測結果的誤報率問題。雖然發生DDoS 攻擊的明顯特徵是網絡流量的突變,但流量的突變並不意味著DDoS攻擊發生。實際上,當大量合法用戶同時登陸同一站點時也會發生流量突變的現象。
而安易解決這個問題的基本思想是: 利用DDoS 攻擊預攻擊階段短時間內系統目標出現的大量網絡連接請求資料包這一特徵,從網絡連接次數入手,檢測所有訪問者IP 地址並記錄它們的連接次數和時間戳,引入概率分佈函數,利用分佈函數動態地描述系統的狀況,依據統計量的特徵分佈,動態調節檢測閾值的大小,實現對DDoS 攻擊的檢測。
系統主要由統計引擎、分析引擎和檢測引擎三個部分構成。統計引擎通過對網絡資料的統計分析,建立目標系統正常行為的分佈規律和確定檢測閾值;分析引擎將處理後的網絡資料與正常分佈規律進行比較,區分出正常資料和異常資料,正常資料存入歷史資料中,異常資料送入檢測引擎進一步分析。偏差分析引擎使得攻擊檢測的計算量大為減少,有效節省了計算開銷;攻擊檢測引擎將檢測閾值作為檢測標準,對異常資料進行分析,以確定是否為攻擊行為。
安易ES1200
千兆級硬體防火牆,使用RJ45 口接入,支持橋模式下的透明接入,支持多網段防護、VLAN 等模式,可支持512 台機器有效的防護工作。對各種常見的攻擊行為均可有效識別,並通過高效的過濾機制對這些攻擊流量自動進行實時的處理及阻斷,保護伺服器免於攻擊所造成的損失。
_ 特別針對遊戲伺服器、大型WEB 伺服器進行優化。
_ 自動保護,大流量自動屏蔽,無須人工干預,大大減輕您的工作量。
_ 系統還具有功能強大的報文過濾控制列表(ACL),可以定制靈活的過濾規則。
_ 系統資源佔有、網絡流量明細、攻擊明細均有詳細的圖表。
_ 適用中小型IDC、大型網絡的網絡出口保護。可升級為集群,可支持超過9G 的攻擊。
主要參數:
單機64B大小可防禦流量830M、單機128B大小可防禦流量950M、集群可防禦流量高達8G。
價格:¥35000
安易ES2400
千兆級硬體防火牆,使用光纖口接入,支持橋模式下的透明接入,支持多網段防護、VLAN 等模式,可支持512 台機器有效的防護工作。對各種常見的攻擊行為均可有效識別,並通過高效的過濾機制對這些攻擊流量自動進行實時的處理及阻斷,保護伺服器免於攻擊所造成的損失。
_ 特別針對遊戲伺服器、大型WEB 伺服器進行優化。
_ 自動保護,大流量自動屏蔽,無須人工干預,大大減輕您的工作量。
_ 系統還具有通用方便的報文過濾控制列表(ACL),可以定制靈活的過濾規則。
_ 系統資源佔有、網絡流量明細、攻擊明細均有詳細的圖表。
_ 適用大型IDC。可升級為集群,抵抗超過10G 的攻擊。
_ 支持SNMP管理。
主要參數:
單機單口64B大小可防禦流量880M、單機單口128B大小可防禦流量980M、單機雙入口對大多數攻擊防禦能力可達到1.8G、集群可防禦流量高達32G。
價格:¥45000
(