全文共1046字,阅读大约需2分钟。
科技自立自强是国家强盛之基、安全之要。党的二十大报告提出,到2035年,实现高水平科技自立自强,进入创新型国家前列。在技术创新与研发攻坚的过程中,网络安全作为安全“底座”也需要与信创产业的发展并肩而行。
目前,随着现有网络技术的发展以及5G技术的全面应用,让各种DDoS攻击变种更加难以防范,没有DDoS防护能力,客户将面对网络链路瘫痪,冲垮内部业务,其他安全设备无法起效的情况。因此,国产化的DDoS攻击防护方案也成为了国家实现安全强国必不可少的一环。
飞腾CPU&麒麟操作系统助力信创ADS高性能
绿盟抗拒绝攻击系统(NSFOCUS Anti-DDoS System,简称NSFOCUS ADS)信创版,采用飞腾国产化CPU,基于麒麟操作系统,在IPv4、IPv6双栈混合环境中,帮助客户提供全面精准的各类DDoS攻击国产化防护方案。
飞腾CPU采用了节能设计,能够有效地降低功耗,助力信创版ADS可以更好使用负载均衡算法,用最少连接分配任务。其也采用了先进的架构设计和制造工艺,可提供高性能的处理能力,且具有兼容性强、易于编程等优势,信创版ADS使用高效的算法和数据结构减少计算量,提高计算速度以提高DDoS防护水平。
信创环境下的DDoS攻击清洗算法
绿盟抗拒绝服务系统持续保持技术创新,通过积累的二十多年DDoS攻防经验,结合信创环境的特性,推出大量先进DDoS攻击清洗防护算法和核心功能。
1. 特定应用防护
绿盟ADS信创版会根据某些特殊协议类型,诸如DNS、HTTP、VOIP SIP等,启用分析模式算法机制,进一步对不同协议类型的DDoS攻击进行防护。
2. 用户行为模式分析
网络上的真实业务流量往往含有大量的背景噪声,这体现了网络流量的随机性;而攻击者或攻击程序,为了提高攻击的效率,往往采用较为固定的负载进行攻击。绿盟ADS信创版对用户的行为模式进行统计、跟踪和分析,分辨出真实业务浏览,并对攻击流量进行带宽限制和信誉惩罚。
3. 动态指纹识别
作为一种通用算法,指纹识别和协议无关,绿盟ADS信创版技术采用滑动窗口对数据包负载的特定字节范围进行统计,采用模式识别算法计算攻击包的特征。对匹配指纹特征的攻击包进行带宽限制和信誉惩罚。
4. 反欺骗
绿盟ADS信创版将会对数据包源地址和端口的正确性进行验证,同时还对流量在统计和分析的基础上提供针对性的反向探测
绿盟ADS信创抗D防护方案现已在各行业中得到广泛应用部署,随着绿盟抗拒绝服务系统的深度国产化适配,绿盟ADS信创版通过了麒麟软件的认证测试并取得相关证书,已具备成熟的国产化抗D能力建设方案。
绿盟ADS信创版将继续结合信创环境特性和绿抗D防护经验,不断更新算法,在自主创新这条路上,带给客户更全面的国产化解决方案和更高效的防护体验。
微信公众号:nsfocusfbd