思海網(wǎng)絡(luò)已自建超過200G防護(hù)級別數(shù)據(jù)中心,并和國內(nèi)多個運營商建立和諧合作關(guān)系,通過網(wǎng)絡(luò)實時監(jiān)控,可實時為客戶提供快速的異常流量響應(yīng)并進(jìn)行清洗工作;多達(dá)5年的安全防護(hù)及研發(fā)經(jīng)驗, 思海網(wǎng)絡(luò)高防安全防護(hù)系統(tǒng)集成所有已部署的DDoS、DNS、CC等防御資源,為用戶提供高效的整體網(wǎng)絡(luò)安全解決方案,讓用戶以少的投資可獲得大的安全回報。
無與倫比的網(wǎng)絡(luò)帶寬:與電信和聯(lián)通等電信運營商深度合作,以快的骨干帶寬接入,高達(dá)500Gbps的網(wǎng)絡(luò)接入帶寬、行業(yè)領(lǐng)先的網(wǎng)絡(luò)架構(gòu),并配備了多點冗余。
千萬級網(wǎng)絡(luò)安全設(shè)備:配備的萬兆抗DDoS防火墻、負(fù)載均衡系統(tǒng)、路由交換等網(wǎng)絡(luò)設(shè)備,我們擁有行業(yè)領(lǐng)先的網(wǎng)絡(luò)設(shè)備及防護(hù)體系。
服務(wù)保證:專業(yè)網(wǎng)絡(luò)、數(shù)據(jù)分析工程師為客戶提供技術(shù)服務(wù);擁有強大研發(fā)團(tuán)隊,5年安防經(jīng)驗,全方位解決攻擊難題。
當(dāng)今的DDoS攻擊更具破壞性,目的性也更加明確。這些攻擊可以輕易的躲避過常見防護(hù)技術(shù)或者設(shè)備的檢查,甚至直接打擊通用的防護(hù)設(shè)備本身。使用看似合法的鏈接請求、利用大量的僵尸主機、發(fā)送攜帶偽造標(biāo)識的數(shù)據(jù)報文等手段使得對攻擊的辨別和阻斷愈來愈困難。而常見的也容易實施的SYN攻擊是利用TCP協(xié)議缺陷,通過發(fā)送大量的半連接請求,耗費CPU和內(nèi)存資源。SYN攻擊除了能影響主機外,還可以危害路由器、抗拒絕服務(wù)系統(tǒng)等網(wǎng)絡(luò)系統(tǒng),事實上SYN攻擊并不管目標(biāo)是什么系統(tǒng),只要這些系統(tǒng)打開TCP服務(wù)就可以實施。還有的半連接攻擊如udp,icmp、碎片等攻擊實施起來也很方便,通過堵塞帶寬、耗盡服務(wù)器資源等途徑造成服務(wù)器拒絕服務(wù)的效果。
需解決的問題:
1.能夠從背景流量中精確的區(qū)分攻擊流量,通過集成的檢測和阻斷機制對DDoS攻擊實時響應(yīng)。
2.降低攻擊對服務(wù)的影響,而不僅僅是檢測;
3.能夠支持在各類網(wǎng)絡(luò)入口點進(jìn)行部署,包括性能和體系架構(gòu)等方面;
4.系統(tǒng)具備很強的擴展性和良好的可靠性;
5.提供針對海量DDoS攻擊的防護(hù)能力;
6.提供靈活的部署方案保護(hù)現(xiàn)有投資,避免單點故障或者增加額外投資;
7.降低對網(wǎng)絡(luò)設(shè)備的依賴及對設(shè)備配置的修改。
解決方案:
如圖所示,把抗拒絕服務(wù)系統(tǒng)透明接入到外網(wǎng)交換機的上層。對原有的網(wǎng)絡(luò)環(huán)境不做任何的調(diào)整,系統(tǒng)具有高性能的處理能力,針對目前市場上的帶寬攻擊或是連接性攻擊都有很強的防護(hù)效果。在網(wǎng)絡(luò)中心與外部Internet連接處安裝抗拒絕服務(wù)系統(tǒng),切斷與外網(wǎng)的直接相連,使所有流入/流出的數(shù)據(jù)流先經(jīng)過抗拒絕服務(wù)系統(tǒng)過濾,確認(rèn)正常的數(shù)據(jù)包放行,異常的丟棄。避免因不加過濾而導(dǎo)致來自內(nèi)、外部的針對信息中心的非法訪問,把好網(wǎng)絡(luò)第一關(guān),確保服務(wù)平臺的無限暢通。針對來自INTERNET訪問web、數(shù)據(jù)庫,及所有服務(wù)器的數(shù)據(jù)進(jìn)行監(jiān)測、過濾和防護(hù)。通過以上防御方案,我們就彌補了所有服務(wù)器完全未對DDoS攻擊進(jìn)行防范的空洞.可以滿足當(dāng)前實際的網(wǎng)絡(luò)訪問流量的需求。在配置規(guī)則得當(dāng)?shù)那闆r下基本上可以對網(wǎng)絡(luò)上常見的攻擊進(jìn)行更好的防御。
應(yīng)用效果:
系統(tǒng)安裝、設(shè)置簡易,無需對其原有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行大的改動。系統(tǒng)采用了技術(shù)領(lǐng)先的高效率攻擊檢測防護(hù)模塊,確保了在第一時間啟動攻擊防御機制,可有效保證了其客戶的應(yīng)用無憂。通過系統(tǒng)狀態(tài)監(jiān)控服務(wù)端的設(shè)置,縮短了攻擊發(fā)現(xiàn)的時間,避免了機房工程師在應(yīng)用服務(wù)器遭受攻擊癱瘓后才發(fā)現(xiàn)、進(jìn)行處置的被動局面。 系統(tǒng)屬于透明接入設(shè)備,可方便地根據(jù)用戶需求與其他網(wǎng)絡(luò)設(shè)備進(jìn)行連接,有效保護(hù)了客戶資源。
優(yōu)勢二:持有中華人民共和國信息產(chǎn)業(yè)部頒發(fā)的經(jīng)營增值電信業(yè)務(wù)(IDC、ISP、ICP)經(jīng)營許可證,證號:粵B1.B2-20030321。(廣東佛山地區(qū)首家擁有:IDC、ISP、ICP三證資質(zhì)。廣東省互聯(lián)網(wǎng)協(xié)會理事單位。編號:070089)
優(yōu)勢三:國際IP地址分配成員及中國互聯(lián)網(wǎng)管理中心IP地址分配聯(lián)盟成員之一,并擁有自己的AS號(即自治系統(tǒng))
優(yōu)勢四:2005年自建雙線機房,是國內(nèi)第一批提供雙線服務(wù)的IDC企業(yè)
優(yōu)勢五:雙線機房+智能DNS解析讓你徹底解決互聯(lián)互通和帶寬資源問題,可實現(xiàn)多主機負(fù)載均衡。
優(yōu)勢六:廣東省網(wǎng)絡(luò)安全協(xié)會以及全國信息聯(lián)盟網(wǎng)站均設(shè)在思海機房。
優(yōu)勢七:公安部門在思海雙線機房設(shè)立公安警務(wù)室,并派駐公安人員值班保護(hù)企業(yè)安全。
優(yōu)勢八:思海擁有直連工信部企業(yè)備案接口。
優(yōu)勢九:呼叫中心(Call Center)電話、E-mail、騰訊OICQ在線技術(shù)支持。
優(yōu)勢十:思海數(shù)據(jù)中心專業(yè)工程師保證您的服務(wù)器能穩(wěn)定地運行。
優(yōu)勢十一:思海所有機房都具備硬件防火墻、違法信息監(jiān)控、關(guān)鍵詞過濾等十多項安全保障服務(wù) 。
優(yōu)勢十二:中國的虛擬主機、域名注冊、服務(wù)器租用、服務(wù)器托管、郵局、帶寬租用等服務(wù)商 。
優(yōu)勢十三:成為順德正式認(rèn)定的重點扶持企業(yè)——“星光企業(yè)”,獲頒順德重點扶持企業(yè)綠色通行證,享有有關(guān)部門給予“綠色通道”服務(wù)。