具体部署如下:
图:擎天万兆TopIDP部署图
实施效果
用户网络中通过部署擎天万兆TopIDP,在线对流经的数据报文进行4~7层信息的深度检测阻断,达到了以下效果:
用户网络中的DNS服务器持续稳定的维持了快速域名请求应答和解析,有效的避免了DNS Flood攻击。擎天万兆TopIDP通过分解DNS解析和DNS攻击过程,构建了DNS Flood攻击防御模型,采用基于快速定位的溯本追源技术,不仅可以快速探测到DDOS攻击行为发生,而且还可以在攻击发生时准确定位并追踪到攻击源,只 阻断攻击源而不影响正常访问流量,可以有效的对网络中DNS异常包、DNSReqFlood和DNSReplyqFlood攻击进行防御。尤其是,还可以 满足在IPv6环境中工作。 有效的阻断了网络蠕虫的攻击和扩散蔓延,保障了用户可用带宽的有效性。天融信擎天万兆TopIDP内置了100多万种专门针对网络蠕虫的指纹库,可以有效 的对各种流行的网络蠕虫进行阻断,尤其是对于移动接入用户,还可以检测和阻断最新的手机病毒。为运营商提供了一种“智能手机”安全接入互连网的新型增值业 务模式。 精细划分了网络中的各种流量,通过异常流量分析模型和异常流量自学习模型,使管理员更加便捷的掌握网络情况。TopIDP具备智能自学习功能,管理员只需 要设定好学习的时间,TopIDP就可以自动对网络中流量进行分类,对各种网络协议、网络应用流的流向在整个网络中所占的比例,建立比对模型,自动设定符 合网络实际情况的标准动态基线,不需要管理员凭经验去判断,减少主观人为因素造成的设置不当。当网络中流量超过该基线时,TopIDP可以自动向管理员报 警,或者自动进行阻断,管理员可以快捷对突发网络异常状态下控管。 实时对接入用户的网络行为进行监查,尤其是对终端网络攻击行为,可以进行单独精细的统计,便于管理员进行有效的监控和阻断。TopIDP内置有600多万 条URL网站滤库、可以有效对色情、政治敏感等网站进行屏蔽;同时,拥有3600多条攻击规则和100多种应用识别库,对终端进行可控的细粒度监查。
结论
通过部署天融信擎天万兆TopIDP,有效的避免了各种混合攻击,保护了用户的网络带宽资源,增强了用户在移动互连接入市场的竞争优势,保障了用户接入的安全。
关于天融信擎天万兆TopIDP
天融信网络卫士入侵防御系统TopIDP将并行处理技术成功融入天融信自主知识产权的安全操作系统TOS(Topsec Operating System)系统,集成多项发明专利,形成了先进的多核架构技术体系。在此基础上的TopIDP产品具有高速的数据并行检测处理和转发能力,能够胜任高速网络的安全防护要求。
此种设计所带来的益处是十分明显的。无论内网中的真实主机还是虚拟服务器通过何种渠道感染木马,在产生破坏行为时,势必要通过外网进行数据传输。而 通常网关安全产品防外不防内的安全策略下,无法将威胁有效的进行阻止。而正反向的安全策略设置可以有效避免此类问题的发生。当受控的僵尸主机在向外发出攻 击或传输敏感数据时,TopIDP会第一时间发现并进行阻断,同时会向网络管理员发出警告,以便于进一步对威胁进行处理,在根源上解决了僵尸木马在内部网 络中的危害。
