English
產(chǎn)品與方案

      
      nScrub是基于PF_RING ZC的DDoS緩解系統,能夠使用低端系統以10 Gigabit / s的線(xiàn)速運行,并可以擴展到構建模塊化架構的Terabit / s。
      
      nScrub以線(xiàn)纜中的塊(透明網(wǎng)橋)或路由器(與BGP轉移技術(shù)一起使用)方式實(shí)現,可以是非對稱(chēng)模式(即,僅緩解從互聯(lián)網(wǎng)到受保護網(wǎng)絡(luò )的一個(gè)流量方向)或對稱(chēng)模式(即,從互聯(lián)網(wǎng)到受保護網(wǎng)絡(luò )的緩解,但也可以轉發(fā)出站流量)。
      
      nScrub被設計為一個(gè)可擴展的平臺,這意味著(zhù)除了nScrub的那些部分之外,還可以對其進(jìn)行擴展,以定義新的流量緩解附加算法。
      
      nScrub提供了用于配置引擎的REST API,并結合了具有自動(dòng)補全功能的Shell-like CLI工具。


      
      主要特點(diǎn)
      
      多層流量執法
      
      活動(dòng)會(huì )話(huà)驗證協(xié)議,包括TCP和DNS
      靈活的子網(wǎng)黑名單和白名單
      DNS檢查:強制TCP等
      基于UDP / TCP / ICMP字段的ACL-like策略
      基于簽名的過(guò)濾,HTTP請求過(guò)濾
      基于流行為的異常檢測
      基于源,目的地,協(xié)議的速率限制
      流量檢查器以插件的形式實(shí)現,因此第三方可以為特定協(xié)議定義自己的檢查器。


      
      多租戶(hù)
      
      入口流量會(huì )根據目標IP地址分為幾個(gè)虛擬緩解器,這樣就可以為每個(gè)目標子網(wǎng)指定流量實(shí)施策略
      每個(gè)虛擬緩解器都綁定到流量執行配置文件:默認,白色,黑色,灰色。每個(gè)配置文件都包含一個(gè)流量強制配置(例如,SYN檢查=是,ICMP丟棄=否),并根據列表(白色/黑色/灰色)應用于源IP。
      全局或每目標旁路模式


      
      透明網(wǎng)橋模式
      
      在透明網(wǎng)橋(Bump-In-The-Wire)模式下運行nScrub需要零配置


      
      路由方式
      
      在路由模式下運行nScrub可讓您使用BGP轉移緩解對按需和遠程位置的攻擊。


      
      硬件和軟件旁路
      
      在基礎硬件的支持下,硬件旁路可確保在系統故障的情況下nScrub對基礎架構沒(méi)有影響。通過(guò)軟件旁路,您可以以所需的粒度臨時(shí)禁用任何保護策略。


      
      流量可見(jiàn)性和歷史數據
      
      基于Web的RRD樣式歷史圖表,以及由事件驅動(dòng)的可腳本化引擎觸發(fā)的根據請求進(jìn)行的PCAP轉儲,可確保對DDoS攻擊具有完全的可見(jiàn)性。nScrub能夠將采樣的/全部好/壞/所有流量導出到外部虛擬設備進(jìn)行分析。


      
      性能
      
      使用基于PF_RING ZC的流量生成器對nScrub進(jìn)行了基準測試,該生成器模擬了來(lái)自SYN泛洪和基于UDP的放大攻擊的實(shí)際流量。在所有測試中,已使用最小的數據包大?。?0字節)來(lái)評估最壞情況下的系統性能(14.88 Mpps的10Gigabit線(xiàn)速)。

 


  • 遼寧至誠信息技術(shù)有限公司
  • 電話(huà):(8624) 3180 0906  傳真:(8624) 3180 0906
  • 中國 遼寧 沈陽(yáng)市和平區三好街96號B座11層1103-3房間 同方廣場(chǎng)B座
Copyright © 2018-2024 遼寧至誠信息技術(shù)有限公司 保留所有權利 遼ICP備18015881號