English
產(chǎn)品與方案

      
      nScrub是基于PF_RING ZC的DDoS緩解系統(tǒng),能夠使用低端系統(tǒng)以10 Gigabit / s的線速運行,并可以擴展到構建模塊化架構的Terabit / s。
      
      nScrub以線纜中的塊(透明網(wǎng)橋)或路由器(與BGP轉(zhuǎn)移技術一起使用)方式實現(xiàn),可以是非對稱模式(即,僅緩解從互聯(lián)網(wǎng)到受保護網(wǎng)絡的一個流量方向)或?qū)ΨQ模式(即,從互聯(lián)網(wǎng)到受保護網(wǎng)絡的緩解,但也可以轉(zhuǎn)發(fā)出站流量)。
      
      nScrub被設計為一個可擴展的平臺,這意味著除了nScrub的那些部分之外,還可以對其進行擴展,以定義新的流量緩解附加算法。
      
      nScrub提供了用于配置引擎的REST API,并結合了具有自動補全功能的Shell-like CLI工具。


      
      主要特點
      
      多層流量執(zhí)法
      
      活動會話驗證協(xié)議,包括TCP和DNS
      靈活的子網(wǎng)黑名單和白名單
      DNS檢查:強制TCP等
      基于UDP / TCP / ICMP字段的ACL-like策略
      基于簽名的過濾,HTTP請求過濾
      基于流行為的異常檢測
      基于源,目的地,協(xié)議的速率限制
      流量檢查器以插件的形式實現(xiàn),因此第三方可以為特定協(xié)議定義自己的檢查器。


      
      多租戶
      
      入口流量會根據(jù)目標IP地址分為幾個虛擬緩解器,這樣就可以為每個目標子網(wǎng)指定流量實施策略
      每個虛擬緩解器都綁定到流量執(zhí)行配置文件:默認,白色,黑色,灰色。每個配置文件都包含一個流量強制配置(例如,SYN檢查=是,ICMP丟棄=否),并根據(jù)列表(白色/黑色/灰色)應用于源IP。
      全局或每目標旁路模式


      
      透明網(wǎng)橋模式
      
      在透明網(wǎng)橋(Bump-In-The-Wire)模式下運行nScrub需要零配置


      
      路由方式
      
      在路由模式下運行nScrub可讓您使用BGP轉(zhuǎn)移緩解對按需和遠程位置的攻擊。


      
      硬件和軟件旁路
      
      在基礎硬件的支持下,硬件旁路可確保在系統(tǒng)故障的情況下nScrub對基礎架構沒有影響。通過軟件旁路,您可以以所需的粒度臨時禁用任何保護策略。


      
      流量可見性和歷史數(shù)據(jù)
      
      基于Web的RRD樣式歷史圖表,以及由事件驅(qū)動的可腳本化引擎觸發(fā)的根據(jù)請求進行的PCAP轉(zhuǎn)儲,可確保對DDoS攻擊具有完全的可見性。nScrub能夠?qū)⒉蓸拥?全部好/壞/所有流量導出到外部虛擬設備進行分析。


      
      性能
      
      使用基于PF_RING ZC的流量生成器對nScrub進行了基準測試,該生成器模擬了來自SYN泛洪和基于UDP的放大攻擊的實際流量。在所有測試中,已使用最小的數(shù)據(jù)包大?。?0字節(jié))來評估最壞情況下的系統(tǒng)性能(14.88 Mpps的10Gigabit線速)。

 
  • 遼寧至誠信息技術有限公司
  • 電話:(8624) 3180 0906  傳真:(8624) 3180 0906
  • 中國 遼寧 沈陽市和平區(qū)三好街96號B座11層1103-3房間 同方廣場B座
Copyright © 2018-2024 遼寧至誠信息技術有限公司 保留所有權利 遼ICP備18015881號