DDoS防禦設備｜RioRey RX 2311U 透過25種DDoS規則自動檢測封包

該公司推出的DDoS防禦設備可以分為RE、RX，及RG等3個系列，分別提供給中小企業、金融，及ISP一類的大型機關使用。我們這次測試的RX 2311U是該系列當中的主要型號，其封包吞吐量（Packet Per Second，PPS）為425,000個，延遲速度則小於70微秒（μs），在攻擊封包接觸企業網路之前，就被設備所攔截丟棄，以期不會影響網路的傳輸效能。

以RioRey的DDoS防禦設備來說，產品型號含有「U」字樣的設備，對於DDoS的封包檢測，是以外來的流量為主，而帶有「B」的型號，則可一併針對內部傳送出來的流量做分析，以便於阻擋僵屍電腦發出的惡意DDoS封包。

採透通模式部署，置於局端設備與路由器之間

RX 2311U是一臺2U、機架式大小的設備，它是採透通的方式，架設於外部網路的局端設備（如ADSL數據機）與路由器之間，連線介面可以視需求，使用SPF的光纖埠，或者變換為一般的RJ-45埠模組，數量方面為2組，2者皆支援Bypass模式，在設備發生故障時，後端的電腦仍能連線到外部網路。

雖然防火牆、IPS等較常出現於企業的資安設備，都號稱能夠阻擋DDoS，然而，防火牆本身有可能因為檢測封包的動作產生效能問題，致使網路更加不穩，甚至是停擺，而IPS則因為身處內部網路，無法有效因為封包在閘道端所造成的阻塞，因此也並非是DDoS的有效解決方式，對於資安預算充裕的企業來說，採購RX 2311U這樣的單一功能設備提供防護，解決DDoS的攻擊之餘，也能同時減緩巨量封包對於現有網路設備所造成的效能影響。

內建專用管理埠

RX 2311U的操作非常容易，它是透過RJ-45介面的管理埠連接電腦，提供IT人員查看設備目前的使用狀態及設定功能。首先，我們必須透過Console連接設備，為管理埠設定一組異於內部網路的IP位址，及管理者密碼之後，接著在連接此埠的電腦，安裝「rView」的原廠管理套件，做為管理伺服器的角色，不僅是伺服器端的Windows Server 2003、2008，個人端的Windows XP以上平臺，也可以安裝這套管理工具。

rView採用應用程式的介面提供管理，當我們輸入管理者的帳號、密碼登入之後，即可以在這套工具的首頁查看設備的連線狀態。這套管理工具預設的語系介面為簡體中文，除此之外，也支援英文等數種語系，我們可以修改Windows主控臺的「地區與語言選項」設定，將語言格式修改為英文，重新啟動軟體後，就可以在英文的語系介面設定產品的各項功能。

這臺網路防禦設備也有25種DDoS封包的檢測規則，它是根據封包的傳送模式來判別屬性，當設備持續2分鐘接收到攻擊封包，就會在rView的攻擊者列表上出現警告訊息，可由此處將封包的傳送來源，加入到封鎖清單，而為了避免誤判，對於完全信任的封包來源，則可加入到白名單，或者自行調整DDoS攻擊的觸發門檻。

設備的連線介面有SPF和GbE等2種，可視企業需求不同而彈性轉換。

設備對於DDoS攻擊的觸發門檻，可隨著企業需求不同而自行調整。

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】