“电信云堤”有四大产品:
电信云堤 ·DDoS 攻击防护(简称“电信云堤防 ·Anti-D”)。
电信云堤 ·域名安全保护(简称“电信云堤 ·域名无忧”)。
电信云迪·反钓鱼网站处置(简称:“电信云迪反钓鱼 ·anti-”)。
电信云堤 ·网站安全专家(以下简称《电信云堤 ·网站安全专家”
)。
电信云堤防 ·防D
“电信云堤 ·“Anti-D”依托中国电信强大的 IP 网络能力和全球最大的 DDoS 攻击流量来吸收带宽资源
为客户提供可定制的“管家式”DDoS 攻击防护服务,让 * 和企业客户在面对日益严重的 DDoS 攻击时高枕无忧。
异常流量监控:通过对客户网络流量的学习,将“电信云堤 ·Anti-D“攻击防御平台为客户制定安全基线,并设置基线内容阈值参数或模型。
中国电信的 DDoS 攻击防护团队提供 24/7 实时流量监控服务,以激活 DDoS 攻击或其他可能影响您业务的网络流量异常的预警和保护机制。
流量抑制:依托 RTBH、QoS 策略,将“电信云堤 ·“防 D”攻击防御平台将基于中国电信 IP 网络核心路由设备的能力,对中国电信骨干网边缘的攻击流量进行区分。
为客户提供定制的 DDoS 攻击流量防护策略,根据防护策略独立进行 DDoS 攻击防护,流量抑制功能的攻击流量处理能力理论上没有上限。
流量清洗:骨干网部署了 26 个清洗中心,攻击流量进入电信网络后会自动拖拽到附近的多个清洗中心进行处理。“电信云堤 ·Anti-D“和清洁中心的独享带宽。
DDoS 攻击示意图
近源清洗示意图
特征
:
全面而完整的攻击检测能力
面对大容量的 DDoS 攻击,与传统的攻击检测方法不同,攻击流量和访问量只能在攻击目标附近的网络或主机上进行计算,因此无法避免流量拥塞或丢包导致的严重、计数小的问题
“电信云堤 ·“Anti-D”可以综合评估中国电信在全国各链路上到目标 IP 的实际攻击流量,因此是衡量大规模 DDoS 攻击流量规模的最准确指标。
超强的 T 级保护能力:
“电信云堤 ·Anti-D“系统为电信级 DDoS 密集型安全能力提出了一个开放的平台框架,可为互联网安全服务提供商提供超强的 TB 级 DDoS 处理能力。
分布式近源保护能力:
“分布式近源清洗技术”与传统的近目的地清洗方法完全不同。同步派遣最靠近攻击源的防护节点参与 DDoS 攻击的处理,将一次大流量攻击分片攻克,大大提高防护效率,缩短处置延迟。
秒级防护生效时间:
主流技术方案主要依靠修改 DNS/NS 权威解析来转移攻击流量
这
效果时间较慢(从 10 分钟到几小时不等),并且“电信云堤 ·Anti-D“使用 BGP 秒级引导攻击流量。
分类:
技术要点:
相关文章:
版权说明:平台部分文章信息及图片来源于网络。本页面仅负责文章的调整、排版和编辑。如果权利人发现自己的作品被歪曲,请及时与我们联系。经核实确认后,将尽快处理。