客户留言
产品详情当前位置:首页 > 产品详情
入侵防御TopIDP(DDoS)

 

 

TI-DDoS是天融信推出的一款能够抵御DoS/DDoS攻击的专业防护设备,能为大中型企业、ISP、IDC、政府门户网站等用户抵御SYN Flood、UDP Flood / UDP DNS Query Flood、ICMP Flood、ACKFlood、Connection Flood、HTTP Get Flood等数百种攻击。系统不仅能够准确检测出各种混合复杂的DDoS攻击,更能够在不影响正常业务流量情况下对潜在攻击精确识别,实时阻断,即保证了合法流量的传输,也减轻了出口网关设备的性能压力,对保障用户业务系统的持续性和稳定性有着极为重要的意义。

网络卫士抗拒绝服务系统串行接入网络环境,凭借优异的攻击识别算法、无限制最大并发连接数的高性能硬件平台,为用户的业务提供了高效、高性能、高稳定的全面保障。
TI-DDoS依靠自主知识产权的 TOS (TopsecOperating System) 安全操作系统,内嵌天融信公司专家团队多年研发的先进算法,数据包指纹过滤核心技术,创造性的实现在协议底层过滤。采用全模块化设计,使得内核更为精简和优化。

 

全方位、一体化的攻击检测防御体系
通过系统内置的流量监测、恶意流量攻击识别、异常流量实时阻断、攻击告警等模块实现流量全过程的动态识别、检测、过滤、告警信息。

四大专业防护
·阻止DDoS工具攻击
产品备有攻击特征库,会预置已发现的攻击特征码,通过攻击特征库的比对,从而拦截已知的各种攻击工具;
·抵御DDoS流量攻击
系统针对SYN Flood、UDP Flood、DNS Flood、ICMP Flood等流量攻击的特点,采用自动采样、智能对比、中转连接等方式进行防御;
·抵御CC等应用攻击
针对HTTP协议特点,对所有连接请求进行接管检查,对连接异常的客户端返回验证页面,从而实现智能防护;
·扩展防护规则
产品通过过滤关键字、黑白名单管理、定义/更新特征库等手段对防护规则进行扩展,来防护最新的DDoS攻击;

基于核心业务的安全防护



针对当前互联网日趋流行的拒绝服务攻击,依靠传统的安全设备防御能力较弱,业务系统会因遭受DoS/DDoS攻击而访问异常,造成网络资源拥塞,严重影响公司系统的对外服务。

可视化监控与管理
系统支持连接状态监控、采用SSL3.0 1024位加密,保障数据的安全性;支持多用户多权限分配,支持用户所有操作记录日志;支持radius、syslog、snmp等远程日志认证服务器与管理服务器相关协议与接口;支持在线抓包并导出,支持第三方分析工具;

支持负载均衡、双机热备
系统支持负载均衡,可将不同接口流量负载到不同网络接口,实现各接口流量负载均衡,避免单一接口流量过载出现端口延时或拥堵而导致的数据包丢失;

持续的跟踪研究能力
针对当今多达几百种泛滥的DoS/DDoS海量攻击,天融信内置的攻击特征码均能有效防御;依托天融信的领先跟踪研究团队和攻防实验室平台,通过每年5~6次的系统升级会将天融信在该领域取得的成果运用到产品上,让天融信的用户及时共享业界领先的前沿技术,实现最大化的投资回报!
 

 

在线客服