溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

部署 清洗設備-防DDOS的部署 的經(jīng)歷

發(fā)布時間:2020-08-02 08:11:37 來源:網(wǎng)絡 閱讀:3136 作者:samly71 欄目:網(wǎng)絡安全

10年磨一劍,回贈互聯(lián)網(wǎng),生不帶來,死不帶走。我們不生產(chǎn)技術,只是互聯(lián)網(wǎng)額搬運工。

                                                                                                                -----------佛山 小西


    網(wǎng)絡DDOS***,是一個另人非常頭痛的事情,隨著網(wǎng)絡帶寬的擴容(ADSL的各種升級什么光纖到戶)導致我們***流量越來越廉價,做IT的服務的越來越難做。


    考慮成本性價比的問題,企業(yè)高管不會過分的去買知名品牌(X為、X盟等),主要看公司規(guī)模。。。。

   站在技術角度,穩(wěn)定的網(wǎng)絡,輕松的管理不需要過多的人員干預。(終于能睡個安穩(wěn)覺了)。。。


    近段大半年時間,開始做這塊的網(wǎng)絡安全部署,接觸了不少廠家。發(fā)現(xiàn)清洗設備這塊市場已經(jīng)非常常熟,但是就是比較貴,選擇性價比高的。。。

    簡單說一下廠家使用的感受:


某為:外觀 滿分,服務 60分(問題需要郵件,部分問題不能1-3日解決),部分***防不了。

某盾:外觀 80分,服務 70分(在線響應),部分***防不住,經(jīng)常用招遠程協(xié)助,查看日志,重啟

某普*盾:外觀60分(服務器),服務80分(1-3日解決問題,快的半日內),新型***更新速度快。


拿NTP反射***比較:

某為:清洗不干凈,用限速解決。

某盾:清洗不干凈,用策略禁止。

某普*盾:清洗干凈,新型***,提供數(shù)據(jù)特征可以快速更新特征。


因為大半年內,用過幾家設備,做了一下對比幾個廠家的數(shù)據(jù):


某普*盾

某為


某盾

某盟

設備Web管理

支持

不支持

支持

-

命令配置管理

不提供

支持

支持

-

單設備U數(shù)(機柜空間)

1U

5U~1柜

2U

2U

單臺設備10G清洗帶寬

支持

支持

支持

支持

單臺設備20G清洗帶寬

支持

支持

不支持

支持

單臺設備30G清洗帶寬

支持(主推

支持

不支持

支持

單臺設備40G清洗帶寬

支持

支持

不支持

支持

單臺40G以上

不支持(但有綜方案)

支持

-

-

多檢測設備對應單清洗

支持

不支持

不支持

-

單檢測設備對應多清洗

不支持

支持

支持

-

每節(jié)點需要管理機

不需要

需要

需要

-

10G光模塊接入

-

是否支持端口匯聚

-

產(chǎn)品是否支持擴展性

支持(模塊化、框架化)

-

電源功率

502/717W

1368W/3231W/6195W

-

-

產(chǎn)品尺寸

42.6×482.4×772mm

-

-

-

產(chǎn)品重量

18kg

-

-

-

自動捉包功能|分析

支持

支持

支持

-

              自動學習特征庫功能

不支持

支持

不支持

-

防御NTP反射|放大***

支持

不支持

不支持

-

過濾規(guī)則

支持

支持

支持

-

黑白名單列表

支持

不支持

支持

-

統(tǒng)一的多節(jié)點管理

支持

不支持

不支持

-

串行模式部署

支持

不支持(換型號)

不支持

-

旁路模式部署

支持

支持

支持

-

特征庫更新

隨時

定期-官網(wǎng)

不更新-用過濾規(guī)則解決

-

DDOS流量***清洗

支持

支持

支持

支持

基本的flood防御

syn;dns

syn;dns等

syn;dns等

-

支持客戶自定義協(xié)議協(xié)商

支持

不支持

不支持

-

檢測下達清洗命令-反應時間

3秒

2秒

-

-

支持黑洞封阻最大時間

無限-用戶自定義

最大10小時

無限-用戶自定義

-

提供原始捉包文件下載

支持

支持

支持

-

例外/排除IP功能

支持

支持

支持

-

自定義個性化封阻閥值

支持

不支持

不支持

-

例外IP被***時,是否提醒

支持

不支持

不支持

-

放行客戶的自主協(xié)議/協(xié)商

支持

不支持

不支持

-

IPv4/IPv6雙棧防御

不支持

支持

-

-

SYN FLOOD

支持

支持

-

-

分片***

支持

支持

-

-

CHARGEN REPLY FLOOD

支持

支持

-

-

SSDP REPLY FLOOD

支持

支持

-

-

NTP REPLY FLOOD

支持

支持

-

-

DNS REPLY FLOOD

支持

支持

-

-

DNS FLOOD

支持

支持

-

-

ACK FLOOD

支持

支持

-

-

HTTP FLOOD

支持

支持

-

-

ICMP FLOOD

支持

支持

-

-

UDP FLOOD

支持

支持

-

-

TCP FLOOD

支持

支持

-

-


最后因為性價比、適合使用性的原因:我們選擇了 某普*盾。


靈活的部署方法:不工作不影響網(wǎng)絡、瓜了不影響原有網(wǎng)絡:


目前我部署了18個節(jié)點機房,領導再 不用擔心我因為***而晚上要起床封IP 。。。。


部署邏輯:

部署 清洗設備-防DDOS的部署 的經(jīng)歷


管理頁面:

部署 清洗設備-防DDOS的部署 的經(jīng)歷

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內容。

AI