ADC-XT1000

部署方式:透明串接、旁路双臂、旁路单臂、旁路双单臂、混合接口模式、路由模式
防护类型:DDoS全类型
防护容量:1Gbps、1.488Mpps
集群扩展:64G

产品介绍

傲盾千兆流量清洗设备,单模/多模光口或者电口接入,支持多网段防护,跨路由模式,跨网段模式, 适合千兆带宽环境(也可根据网络情况增加带宽),适合小中型企业,IDC服务商及系统集成工程,可有效防护1000台服务器。

主要功能

1.数据流指纹检测过滤彻底防护各种已知和未知的DDOS攻击。

2.自定义特征码策略,可进行深层次、智能过滤包过滤。

3.2-7层访问控制策略支持

4.下一代Ipv6协议簇支持,支持Ipv6 协议下的DDOS攻击防护、深度包内容过滤。

5.路由协议模块、支持RIPv2、OSPF、ISISv4、BGP4、RIPng、OSPFv3、ISISv6、BGP4+路由协议,支持SNMP协议。

6.多路回注方式支持, 支持原路回注、三层双路回注、策略路由回注、GRE回注、MPLS回注、MPLS L3 VPN回注、双路三层回注、802.1Q VLAN回注。

7.特有的实时报警功

8.流量控制,支持回汪QOS功能

9.强大的包抓分析模块,智能data分析,可以对捕获数据包进行数据挖掘。

10.log模块,支持syslog导出。

11.单IP流量监控

12.实时访问连接监控

13.强大的帐号权限管理功能:一次性口令,Radius认证支持。

14.支持分布式部署:可以远程管理防火墙,监控网络

15.智能防护插件模块,可自动防护CC攻击、UDP、ICMP、IP Flood攻击。

16.自动黑洞路由牵引策略支持,对超出定义流量阀值的流量在自动实现在上层设备屏蔽。

17.域名过滤模块,支持域名黑、白名单功能。

技术优势

1.高效率的状态检测技术 & 防护模块 & 漏洞防护攻击

2.完善的攻击防护手段

3.强大的连接跟踪机制

4.易于配置的攻击检测& 防护参数 & 规则设置

5.2011入围电信异常流量清洗集采设备供应商

6.独创的端口防护体制

7.无限制集群扩展

NETFLOW流检测

傲盾异常流量检测系统采用旁路模式部署在网络环境中,异常流量的检测分为两个过程:流量数据的采集, 流量数据的分析。数据采集的方法大体上分为两类:流量镜像(SPAN)和流级数据(Netflow 或 sFlow)采集。 数据的分析方法上也可以分为两类:基于数据包信息的特征检测和行为分析和基于包头信息(或聚合后的包头信息)的统计分析。


傲盾异常流量检测系统通过镜像或者分光或 netFlow、sFlow 的方式,并实时进行攻击检测及异常流量 分析。傲盾异常流量检测系统在网络中运行一段时间,可根据实际网络中的流量情况,学习出一套与实际网 络相似的流量分布情况,并自动生成安全策略基线,学习到的安全策略基线上报给业务管理平台,由业务管理 平台对此安全策略基线进行进一步加工处理后,再下发给傲盾异常流量清洗系统,并支持安全策略基线的配置。


傲盾异常流量检测设备的基线具体分为数据采样建模识别、连接状态指纹检测、自定义特征码识别、触发阀值识别、私有协议建模识别五中数据流识别方式,具体的原理及相应的方式 。

产品规格

配置参数
级别 千兆级清洗设备
网络接口 8个光电互斥combo口,1个管理口
外设接口 1个标准串口
攻击防御量 千兆环境下防护144万个攻击包(64字节)
延迟 ≤20um
特征 采用世界先进的数据指纹检测技术
接入模式 即插即用,旁路模式,安装设备后无需改变网络
管理模式 Console和Web双重管理模式
防御种类 SYNFLOOD及其变种、CC攻击、特殊程序漏洞攻击