在全球新冠病毒大流行引发的重大变化中,以DDoS攻击为首的网络安全威胁进一步加剧,攻击持续时间也比以往要更长,而且攻击技术也比以往要更复杂,往往使得遭受DDoS攻击的企业面对的挑战愈加严峻,致使业务系统不可访问、网络瘫痪等,造成巨额经济损失。
每个安全运维人员面对这门“古老”的DDoS攻击时常常束手无策,普遍都会遇到以下问题:
1、每天业务系统到底经历了多少次来自外部互联网的DDoS攻击?攻击者是谁?流经业务系统的攻击流量是否已经进行了清洗处置?
2、安全运维人员是否可以从全局视角看业务系统受DDoS攻击的安全状况?
3、面对攻击流量陷入两难,该如何根据不同的业务类型快速制定防护策略?
基于上述普遍存在的问题,天融信异常流量管理与抗拒绝服务系统(TopADS)通过丰富的图形报表展示,将业务流量、DDoS攻击发现、清洗处置与结果等数据汇总进行统一呈现,直观展示完整的受保护业务系统的实时状况、攻击状况和清洗状况,将可视化攻防安全能力建设投入转化为产出,快速完成DDoS攻击防护,实现感知捕获,轻量运维!
用户视角,直观展示攻防成果
传统抗DDoS设备在面对业务流量时缺乏有效分析手段,导致信息来源少、威胁攻击趋势呈现效果弱,致使安全运维人员无法在攻击的第一时间完成应急响应。
TopADS可实时且精准的对其检测、清洗的各种流量进行多维度、全方位的统计分析,如攻击次数、攻击类型和攻击业务系统等多类型统计,从用户视角打通各类分析数据,以丰富清晰的图形化界面将DDoS攻防成果进行生动展现,剖析网络中的潜在风险。并且基于多维的智能关联分析模型,TopADS可显示当前系统中不同业务类型的流量叠加趋势图,提供可靠、便利的网络流量信息统计和分析功能,实现全面监控网络业务流量,披露当前的威胁攻击趋势,从而全方位助力安全运维人员轻松快捷地掌控防护区域中的安全威胁,提升异常响应速度。
由于DDoS攻击技术比以往更加复杂,传统抗DDoS设备依靠单一维度分析无法从全局视角看清业务系统受DDoS攻击的安全状况,告警数据处于割裂状态,无法统一协调快速响应业务安全防护需求。
TopADS通过多维度的告警数据和分析手段提供专业的流量状况、DDoS攻击、信誉日志等报表输出,可以让客户从全局视角实时直观地了解当前的业务状况以及攻击源IP回溯。TopADS通过贴近业务的数据与图表的深度结合,聚焦业务安全隐患,全方位解读攻击态势,同步提供可靠防护策略优化建议,从传统被动防御向主动防御演进,帮助安全运维人员快速定位被攻击对象,从而快速响应业务的安全防护需求。DDoS攻击往往具备高突发、高变种的特性。由于传统抗DDoS设备没有可靠的辅助数据快速支撑与响应,时常出现策略调整难等问题,导致在处理攻击流量时防不住,业务系统不可访问,且经常误伤正常流量。
TopADS具备完善精准的攻击处置能力,支持对不同业务流量的自学习功能,通过图形化界面快速学习构建动态基线感知模型,动态生成不同业务对象的防护策略,为DDoS攻击防护提供可靠的数据支撑能力。TopADS通过创新型的自学习防护算法,秒级响应,减少运维策略调整难现象,提高防护效率,实现自动化运维,可视化攻防。
在DDoS攻击手段不断变化的今天,客户需要更加高效的DDoS防护方案。基于海量的长期对抗实践经验,天融信TopADS构建了一套对DDoS攻击响应、检测、防护于一体的全局可视的主动防御体系,一站式解决DDoS攻击问题。在未来,天融信将结合人工智能、云原生等技术在抗DDoS领域继续深耕,全力协助客户的业务发展需求与有效安全防护。