当前位置: 首页 > 产品中心 > 运营商DNS > Protector
Protector

Protector采用高性能硬件平台,完成DDoS攻击过滤、P2P识别与控制和异常流量限速等处理。Protector在异常流量管理系统中可作为异常流量过滤模块,也可以单独使用。


        专有DNS安全防护
        Protector具备高速DNS缓存能力,性能能够达到百万级QPS。Protector可以通过部署在DNS服务器前端,实现前端DNS缓存功能。系统会在DNS服务器前端,学习DNS数据包信息,将各种DNS记录信息缓存在Protector设备中,当用户的请求包流经Protector时,Protector会快速检索用户请求域名是否在缓存记录中,如果从缓存列表中查询命中,则Protector直接返回本身缓存的记录信息;如果从缓存列表中查询没有命中,则将该用户的DNS请求包透传到后端DNS服务器进行查询,成功后返回应答报文,并在Protector中进行缓存。Protector的DNS缓存功能能够大幅度减少后端DNS缓存服务器的流量负载(可将后端DNS服务器的查询量降低近90%),在发生极端DNS故障的时候,可以代替原有DNS服务器,作为紧急灾备手段。
        Protector部署在DNS服务器之前,能够过滤掉各类流量型攻击及应用型攻击,只允许合法的DNS流量通过,减少DNS服务器负载,为DNS基础架构提供可靠防护。系统具备以下DNS防护功能:
        ● 限速 Protector具备灵活的限速功能,可以对DNS节点整体请求进行限速,同时可以按照DNS请求域名、DNS请求报文的源IP进行限速。系统也可以对DNS系统的特定域进行限速(针对递归攻击)。
        ● 过滤 Protector能够自动对异常DNS请求包和DNS回复包进行过滤。对于异常请求包的直接丢弃,比如如伪造成53端口的请求包。对于异常回复包的直接丢弃(防范杠杆攻击)。
        ● 监控、锁定重点域名 Protector具备重点域名的监控能力,能够快速识别缓存投毒攻击并锁定目标域名,能够快速识别域名劫持并锁定目标域名。
        全面的防范能力
        可防御二十多种DoS/DDoS攻击,除可防范SYN Flood、UDP Flood、ICMP Flood和Stream Flood等流量型DDoS攻击外,还可有效防范HTTP Get Flood攻击、DNS Query Flood攻击、CC攻击、数据库连接耗尽等应用型Flood攻击。
        支持流量自学习功能,通过自适应基线的行为分析检测方法,实现攻击防护启动阈值的合理配置;配合泰策独创的智能防护算法,通过自学习,对一段时间内的通信进行分析,通过对多个上下文数据包的分析,区分正常流量和攻击流量,阻断未知攻击。泰策Protector自学习异常流量过滤器包括如下算法:
        ● 特征识别:泰策攻防实验室长期积累攻击和攻击工具的特征,形成攻击特征库,可直接过滤网络上流行的多种攻击。
   ● 身份鉴别:在通信过程中,加入验证的过程,验证源地址和连接的有效性,防止伪造源地址和连接的攻击,并支持黑名单、白名单和灰名单。
   ● 动态过滤:支持简单包过滤、状态包过滤和动态包过滤,可以分别选用,根据源地址、目的地址、源端口、目的端口、协议进行访问控制,禁止不必要的访问。
   ● 智能防护:泰策独创的智能防护算法,区别于传统的统计丢包算法,通过自学习,对一段时间内的通信进行分析,通过对多个上下文数据包的分析,区分正常流量和攻击流量,然后过滤绝大部分的攻击流量,正常流量不受影响。对UDP flood和ICMP flood有较好的防护效果,如可有效防护针对聊天服务器和视频的UDP flood攻击。
   ● 协议分析:检查通信过程是否符合TCP/IP协议的完整性。并对HTTP、DNS、P2P等协议进行深度分析,支持对SYN/SYN ACK/ACK flood攻击、HTTP get flood攻击、DNS query flood攻击、CC攻击的防护,支持BT、Emule等P2P协议的识别、阻断和限制。
   ● 连接限制:支持对IP/子网的并发连接和新建连接限制,可根据源地址、目的地址、源端口、目的端口、协议限制并发连接总数和新建连接速率限制,新建连接速率限制分为保护主机、保护服务、限制主机、限制服务四种。从连接数的角度对网络资源进行合理配置,可防止大规模攻击和蠕虫扩散的发生。并支持防扫描功能:TCP端口扫描、UDP端口扫描和ping sweep。
   ● 流量控制:完全硬件实现的流控,支持最大带宽、保证带宽、优先级,从带宽的角度对网络资源进行合理分配。
        强大的处理能力
        泰策Protector采用国际上领先的多核芯片,同时驱动64个CPU并行工作,通过自主创新的并行处理算法,可抵御600万pps的SYN flood攻击,大流量攻击下的新建连接成功率和原连接保持率显著高于同类产品,是目前唯一单板可防御10G大流量DDoS攻击的设备。通过集群部署,利用独创的二级负载分担技术,可以扩展到640G甚至更高的处理能力,完全可以适应未来扩展的需求。
        精细的流量管理
        泰策Protector不仅具备抗DoS/DDoS攻击功能,还具备全面的异常流量发现、过滤、控制和优化的能力。Protector通过状态检测、连接数管理和流量控制等功能,从带宽和连接数等多个纬度,精准实现对网络资源的合理分配和对异常流量的有效控制。从而达到对外进行异常流量清洗,对内实现流量优化的全面功能。
        全面的审计分析
        异常流量的处理不仅要部署好异常流量清洗系统,它是一个复杂的系统工程,需要专业人员的分析和判断,不断地根据情况调整策略,同时决策层也需要了解整体情况,需要产品提供强大的表报能力。泰策Protector提供集中的日志审计分析平台,提供异常流量的监控、查询、审计及在线分析四大功能。