除了應付日常的連線流量、駭客入侵、使用者個資外洩,許多網站現在還要同時擔心遭到DDoS網路攻擊,為了要防禦這種型態的威脅,坊間已經有一些廠商推出相關的資安設備,Juniper Networks日前也推出名為DDoS Secure的產品,以保護資料中心所提供的服務。

這套產品在防禦網路威脅時,主要是根據行為分析技術與網路運作狀態的細部資料來判斷,可針對低速型(low-and-slow)應用程式層級的DDoS攻擊,同時,也可以處理高達10 Gbps的巨量網路攻擊。它能保護的網路服務,包括網站(HTTP、HTTPS)、網域名稱系統(DNS)和網路電話、視訊(SIP)。

它運用了創新的動態啟發式技術,可持續監控與記錄所有入埠與出埠的網路流量。

透過獨特的CHARM演算法,DDoS Secure會得知可信任的IP位址,並可經由對於網路資源的運用,偵測使用者的異常活動,了解是哪一個用戶端造成了安全風險,並且在遇到重要資源的效能開始變差時,立即聰明地丟棄可疑或不合乎規範的網路流量,瓦解對方的攻擊,提供最佳效能。

DDoS Secure採用的另一個特殊技術,叫做進階式DDTI(Dynamic Distributed Threat Intelligence),可確保閘道偵測到威脅時,能在幾秒內,就把相關情報更新到網路上的其他DDoS Secure設備。

在產品部署上,DDoS Secure可支援多種虛擬化環境,包括VMware、KVM,而且也相容於IPv6的網路環境。而虛擬化的DDoS Secure,可以在既有機房的伺服器資源下,快速調整全域防護的規模大小。這樣的部署方式,也可以用在網路服務業者,讓他們能夠簡易地提供DDoS攻擊防護的代管服務,已充分利用既有的虛擬基礎架構。

若是正常的網路流量經過DDoS Secure的設備,當中軟體會分析所有入埠與出埠網路流量的資料傳輸類型、來源、流向、資料傳輸率、順序、模式與通訊協定,相關的分析會以啟發式的作法進行,而且隨著時間會有所調整,而且處理的延遲性很低,最低可不到1ms。

                                     

簡而言之,DDoS Secure所用的CHARM,是一種幫每個來源IP位址即時評定風險分數的演算法。舉例來說,實際的人為網路流量模式,往往是突然暴衝、不規則的,如果是機器或程式所產生的流量通常是規律的。若有新的攻擊發生,這項演算法也會定期更新相關的行為特徵。

系統會基於每一個IP位址所表現的行為,給予CHARM數值,並且根據目標網路IP位址的CHARM值來給予存取權,低於門檻的封包會被丟棄,高於門檻的封包則會獲得存取權,不被干擾,這樣可以將誤判率降至最低。同時,可透過封包驗證的方式,以便對付預先定義的RFC過濾器,這樣能丟棄惡意形式與不連續的封包。

DDoS Secure會依據網路資源的反應速度,而動態改變CHARM的門檻值。因為它具有完整的狀態化(Stateful)引擎,可測量反應時間,而且資源的限制方式可動態調節、具有自我學習能力,此外,伺服器端不需安裝代理程式。

當封包進入DDoS Secure之後,首先會經過驗證的程序,檢查的項目包括封包的順序、TCP連線速度等,若無法通過驗證就丟棄該封包。

其次,會計算該封包的CHARM數值,這裡會參考IP位址的行為資料表、時間與歷史行為的功能,若表現良好,就會給予高的數值。

接著,會開始記錄行為,這裡支援3200萬筆Profiles,並且會基於最少的使用方式來建立歷史Profile。

然後是計算CHARM的門檻值,這裡會根據網路資源的反應速度來衡量。

最終是決定放行或丟棄,參考的指標是封包的CHARM值與系統的CHARM門檻值。

產品資訊

●建議售價:廠商未提供

●原廠:Juniper Networks ●代理商:敦新科技(02)8797-2636

●產品形式:硬體設備、軟體(VMware、KVM)

硬體型號

1200-C

1200-SR / 1200-LR

吞吐量

1Gbps

10Gbps

可保護的IP位址數量

6.4萬個

6.4萬個

可追蹤的IP位址數量

3200萬個

3200萬個

可處理的同時TCP連線數

4百萬個

4百萬個

網路介面

1GbE銅線

10GbE光纖

處理器

Xeon 8核心

Xeon 8核心

記憶體

32GB

32GB

 

 

 

熱門新聞

Advertisement