資源描述:
《防ddos攻擊設備技術要求》由會員上傳分享,免費在線閱讀,更多相關內(nèi)容在行業(yè)資料-天天文庫。
1、防DDOS攻擊設備技術要求一、設備清單序號設備或軟件數(shù)量1防DDOS攻擊設備1二、參數(shù)要求所有打“★”為必須滿足技術條件,如無法滿足則視為非實質性響應。功能指標項功能描述硬件規(guī)格2U設備,配置4個千兆自適應電口,4個千兆SFP插槽性能要求抗攻擊吞吐量2000Mbps,最大新建連接數(shù)90000,http并發(fā)連接數(shù)300萬,不限防護IP數(shù)。部署方式支持串聯(lián)部署方式,在串聯(lián)部署中,設備支持網(wǎng)絡隱身,業(yè)務流量處理和設備管理功能分離,抗DDoS設備工作端口可不設置IP,提高自身安全性支持路由牽引的旁路部署方式支持集群部署方式,可通過集群功能對清洗容量進行擴容攻擊防范功能
2、針對SYNFlood、UDPFlood、ICMPFlood、IGMPFlood、ACKFlood、DNSQueryFlood、PingSweep等流量型攻擊的流量均可有效識別和過濾針對HTTPProxyFlood、HTTPGetFlood、CCProxyFlood、ConnectionExhausted等連接型攻擊的流量均可有效識別和過濾針對Smurf、Land-based、Teardrop、FragmentFlood、RedCode等漏洞型攻擊及其他常見的DDoS攻擊行為均可有效識別和過濾提供分組過濾功能,支持白名單、黑名單、ACL、高級模式匹配、URL訪問
3、控制規(guī)則等多種分組過濾方式支持服務器組管理,可針對不同應用類型防護主機進行分組管理,選擇不同防護策略,提供相應截圖防護特性針對不同攻擊流量自動啟用相應的防護策略,對攻擊流量進行相應限制可自動識別其保護的各個主機及其IP地址,并且某臺主機受到攻擊不會影響其它主機的正常服務?可根據(jù)攻擊的流量和連接數(shù)閥值來設置自動觸發(fā)防護選項,并且連接數(shù)閥值可根據(jù)不同情況靈活控制?應用層協(xié)議防護支持對常見應用層協(xié)議的防護功能,如FTP/SMTP/POP3/HTTP等,并支持設置自定義協(xié)議類型,防護特定應用層協(xié)議,如對網(wǎng)游、語音、即時通訊相關協(xié)議等的防護?系統(tǒng)應具有常用應用層協(xié)議(如
4、HTTP、FTP、GAME、DNS等)防護插件CC攻擊防護設備具備對連接耗盡型攻擊的防御能力,利用連接跟蹤、TCP重傳機制和SYN分級保護等機制實現(xiàn)對連接型FLOOD的防護;支持協(xié)議自定義防護功能,支持插件定制功能特定服務防護支持通過內(nèi)置專用插件、協(xié)議自定義、黑名單管理及靈活的規(guī)則設置,達到對CC類的各種代理IP型攻擊、僵尸網(wǎng)絡攻擊等完美的防御效果?針對Http協(xié)議,內(nèi)置專用Web防護模塊,能在統(tǒng)一界面中配置對Web頁面和使用端口的防護,要求提供設備相應截圖?內(nèi)置針對游戲、DNS服務器、web服務器專用防護插件,支持通過分析被保護主機服務的特點,來配置不同參數(shù)
5、進行防護,并提供針對游戲、DNS服務器、web服務器專用防護插件的截圖?特殊的WEB防護模塊,可設置有攻擊時自動啟用,無攻擊時自動取消,并提供相應設備截圖和技術原理說明專業(yè)的連接跟蹤功能要求能夠顯示內(nèi)部主機的帶寬(in、out)、頻率(SYN、ACK、UDP、ICMP、FRAG、NonIP、NewTCP、NewUDP)、連接(IN、OUT、UDP);流量分析監(jiān)測通過曲線、圖表條,可以實時的看到當前網(wǎng)絡的流量、數(shù)據(jù)包、攔截的數(shù)據(jù)包、累計流量等信息;除了對設備本身的入口流量進行實施監(jiān)控外,還需要能夠實時顯示網(wǎng)絡中被保護主機的進出流量,以便準確了解當前每個主機的網(wǎng)絡
6、流量情況,便于更準確的進行配置調(diào)整,實現(xiàn)更好的防護效果。自定義功能支持通用規(guī)則匹配功能,可設置的域包括地址、端口、標志位、關鍵字等,以提高產(chǎn)品通用性及防護力度?可對單個IP與服務器的連接數(shù)進行限制,以對連接進行嚴格的時間控制,同時支持可以清除服務器上的殘余連接?支持協(xié)議自定義,可針對不同的服務類型編寫協(xié)議定義,自行定制防護策略?支持域名黑白名單功能支持設置拒絕國外IP訪問受保護主機,要求提供界面截圖包過濾支持數(shù)據(jù)包規(guī)則過濾,可對端口和TCPSYN、FIN、PSH、ACK等標志位過濾支持數(shù)據(jù)包內(nèi)容細致過濾,如數(shù)據(jù)包內(nèi)關鍵字過濾,支持http、ftp、smtp等明
7、文和十六進制格式,要求提供設備相應截圖?支持針對數(shù)據(jù)包頭、數(shù)據(jù)包協(xié)議類型及各個字段值和特征自定義頻率限制和連接限制功能,要求提供設備相應截圖連接跟蹤機制具備連接跟蹤能力,對設備所有進出的連接,根據(jù)其源地址進行分類顯示,同時支持連接超時,重置連接等功能?支持建立在連接跟蹤模塊上的端口防護體制,針對不同的端口應用,可提供不同的防護手段,使得運行在同一服務器上的不同服務,都可以受到不同的DOS/DDOS攻擊保護?域名審計?支持域名白黑名單功能支持一級與二級域名分開設置,可設置一級域名為放行,二級域名為屏蔽抓包取證提供自動抓包功能,可依據(jù)自行設置的條件啟動抓包任務,當
8、受到攻擊時,能夠針對該DDoS攻擊,自