資源描述:
《防ddos攻擊設(shè)備技術(shù)要求》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1��、防DDOS攻擊設(shè)備技術(shù)要求一���、設(shè)備清單序號(hào)設(shè)備或軟件數(shù)量1防DDOS攻擊設(shè)備1二、參數(shù)要求所有打“★”為必須滿足技術(shù)條件,如無法滿足則視為非實(shí)質(zhì)性響應(yīng)�����。功能指標(biāo)項(xiàng)功能描述硬件規(guī)格2U設(shè)備�,配置4個(gè)千兆自適應(yīng)電口����,4個(gè)千兆SFP插槽性能要求抗攻擊吞吐量2000Mbps��,最大新建連接數(shù)90000,http并發(fā)連接數(shù)300萬,不限防護(hù)IP數(shù)�。部署方式支持串聯(lián)部署方式��,在串聯(lián)部署中�,設(shè)備支持網(wǎng)絡(luò)隱身,業(yè)務(wù)流量處理和設(shè)備管理功能分離��,抗DDoS設(shè)備工作端口可不設(shè)置IP,提高自身安全性支持路由牽引的旁路部署方式支持集群部署方式,可通過集群功能對清洗容量進(jìn)行擴(kuò)容攻擊防范功能針對SYNFlood�����、UD
2����、PFlood、ICMPFlood���、IGMPFlood��、ACKFlood���、DNSQueryFlood���、PingSweep等流量型攻擊的流量均可有效識(shí)別和過濾針對HTTPProxyFlood���、HTTPGetFlood��、CCProxyFlood��、ConnectionExhausted等連接型攻擊的流量均可有效識(shí)別和過濾針對Smurf����、Land-based�、Teardrop、FragmentFlood�����、RedCode等漏洞型攻擊及其他常見的DDoS攻擊行為均可有效識(shí)別和過濾提供分組過濾功能�,支持白名單����、黑名單�、ACL、高級(jí)模式匹配�����、URL訪問控制規(guī)則等多種分組過濾方式支持服務(wù)器組管理���,可針對不
3、同應(yīng)用類型防護(hù)主機(jī)進(jìn)行分組管理����,選擇不同防護(hù)策略,提供相應(yīng)截圖防護(hù)特性針對不同攻擊流量自動(dòng)啟用相應(yīng)的防護(hù)策略��,對攻擊流量進(jìn)行相應(yīng)限制可自動(dòng)識(shí)別其保護(hù)的各個(gè)主機(jī)及其IP地址��,并且某臺(tái)主機(jī)受到攻擊不會(huì)影響其它主機(jī)的正常服務(wù)?可根據(jù)攻擊的流量和連接數(shù)閥值來設(shè)置自動(dòng)觸發(fā)防護(hù)選項(xiàng),并且連接數(shù)閥值可根據(jù)不同情況靈活控制?應(yīng)用層協(xié)議防護(hù)支持對常見應(yīng)用層協(xié)議的防護(hù)功能���,如FTP/SMTP/POP3/HTTP等���,并支持設(shè)置自定義協(xié)議類型,防護(hù)特定應(yīng)用層協(xié)議�����,如對網(wǎng)游�����、語音�����、即時(shí)通訊相關(guān)協(xié)議等的防護(hù)?系統(tǒng)應(yīng)具有常用應(yīng)用層協(xié)議(如HTTP���、FTP����、GAME����、DNS等)防護(hù)插件CC攻擊防護(hù)設(shè)備具備對連接耗盡型
4�、攻擊的防御能力�,利用連接跟蹤、TCP重傳機(jī)制和SYN分級(jí)保護(hù)等機(jī)制實(shí)現(xiàn)對連接型FLOOD的防護(hù)�;支持協(xié)議自定義防護(hù)功能,支持插件定制功能特定服務(wù)防護(hù)支持通過內(nèi)置專用插件�����、協(xié)議自定義�、黑名單管理及靈活的規(guī)則設(shè)置,達(dá)到對CC類的各種代理IP型攻擊����、僵尸網(wǎng)絡(luò)攻擊等完美的防御效果?針對Http協(xié)議,內(nèi)置專用Web防護(hù)模塊���,能在統(tǒng)一界面中配置對Web頁面和使用端口的防護(hù),要求提供設(shè)備相應(yīng)截圖?內(nèi)置針對游戲��、DNS服務(wù)器����、web服務(wù)器專用防護(hù)插件�����,支持通過分析被保護(hù)主機(jī)服務(wù)的特點(diǎn)���,來配置不同參數(shù)進(jìn)行防護(hù),并提供針對游戲���、DNS服務(wù)器���、web服務(wù)器專用防護(hù)插件的截圖?特殊的WEB防護(hù)模塊,可設(shè)置有攻
5��、擊時(shí)自動(dòng)啟用���,無攻擊時(shí)自動(dòng)取消����,并提供相應(yīng)設(shè)備截圖和技術(shù)原理說明專業(yè)的連接跟蹤功能要求能夠顯示內(nèi)部主機(jī)的帶寬(in�����、out)���、頻率(SYN���、ACK����、UDP�����、ICMP�、FRAG、NonIP����、NewTCP、NewUDP)��、連接(IN�、OUT、UDP)����;流量分析監(jiān)測通過曲線�、圖表?xiàng)l��,可以實(shí)時(shí)的看到當(dāng)前網(wǎng)絡(luò)的流量��、數(shù)據(jù)包��、攔截的數(shù)據(jù)包�����、累計(jì)流量等信息�����;除了對設(shè)備本身的入口流量進(jìn)行實(shí)施監(jiān)控外�,還需要能夠?qū)崟r(shí)顯示網(wǎng)絡(luò)中被保護(hù)主機(jī)的進(jìn)出流量����,以便準(zhǔn)確了解當(dāng)前每個(gè)主機(jī)的網(wǎng)絡(luò)流量情況,便于更準(zhǔn)確的進(jìn)行配置調(diào)整�,實(shí)現(xiàn)更好的防護(hù)效果。自定義功能支持通用規(guī)則匹配功能����,可設(shè)置的域包括地址、端口、標(biāo)志位���、關(guān)鍵字等
6���、,以提高產(chǎn)品通用性及防護(hù)力度?可對單個(gè)IP與服務(wù)器的連接數(shù)進(jìn)行限制���,以對連接進(jìn)行嚴(yán)格的時(shí)間控制��,同時(shí)支持可以清除服務(wù)器上的殘余連接?支持協(xié)議自定義��,可針對不同的服務(wù)類型編寫協(xié)議定義��,自行定制防護(hù)策略?支持域名黑白名單功能支持設(shè)置拒絕國外IP訪問受保護(hù)主機(jī)��,要求提供界面截圖包過濾支持?jǐn)?shù)據(jù)包規(guī)則過濾��,可對端口和TCPSYN�、FIN�、PSH、ACK等標(biāo)志位過濾支持?jǐn)?shù)據(jù)包內(nèi)容細(xì)致過濾����,如數(shù)據(jù)包內(nèi)關(guān)鍵字過濾�����,支持http、ftp�、smtp等明文和十六進(jìn)制格式,要求提供設(shè)備相應(yīng)截圖?支持針對數(shù)據(jù)包頭���、數(shù)據(jù)包協(xié)議類型及各個(gè)字段值和特征自定義頻率限制和連接限制功能����,要求提供設(shè)備相應(yīng)截圖連接跟蹤機(jī)制具備
7�、連接跟蹤能力,對設(shè)備所有進(jìn)出的連接����,根據(jù)其源地址進(jìn)行分類顯示,同時(shí)支持連接超時(shí)����,重置連接等功能?支持建立在連接跟蹤模塊上的端口防護(hù)體制,針對不同的端口應(yīng)用���,可提供不同的防護(hù)手段�����,使得運(yùn)行在同一服務(wù)器上的不同服務(wù)��,都可以受到不同的DOS/DDOS攻擊保護(hù)?域名審計(jì)?支持域名白黑名單功能支持一級(jí)與二級(jí)域名分開設(shè)置�����,可設(shè)置一級(jí)域名為放行���,二級(jí)域名為屏蔽抓包取證提供自動(dòng)抓包功能���,可依據(jù)自行設(shè)置的條件啟動(dòng)抓包任務(wù),當(dāng)受到攻擊時(shí)��,能夠針對該DDoS攻擊����,自
