联想网御异常流量管理系统产品介绍.ppt

联想网御异常流量管理系统介绍 2008年6月 产品背景/发展趋势 产品基本功能 产品线介绍 产品优势 获得的奖项 产品应用方案及成功案例 典型用户名单 安全事件 调查统计 DDoS攻击模型 城域网安全现状 DDoS攻击不定期经常发生 造成局部瘫痪或服务质量严重下降 无法找到攻击者，攻击将长期存在 统一部署异常流量清洗过滤系统 能够实时处理并发海量网络攻击流量 解决思路 主要解决： 异常流量的可视性问题，使得用户了解网络中发生了什么异常； 异常流量的可控性问题，使得用户可以采取措施减缓异常流量对网络及业务的影响。 产品背景/发展趋势 产品的基本功能 产品线介绍 产品优势 获得的奖项 产品应用方案及成功案例 典型用户名单 系统组成 Leadsec-Detector 异常流量分析：完成网络流量数据采集、流量分析和异常流量牵引等处理。 Leadsec-Guard 异常流量过滤：完成DDOS攻击过滤、P2P识别与控制和异常流量限速等处理。 Leadsec-Manager 异常流量管理中心：包括设备监控、日志分析和审计、报表等功能 Guard产品架构 Guard产品功能 Guard产品功能 产品背景/发展趋势 产品基本功能 产品线介绍 产品优势 获得的奖项 应用方案及成功案例 典型用户名单 产品背景/发展趋势 产品的基本功能 产品线介绍 产品优势 获得的奖项 产品应用方案及成功案例 典型用户名单 产品优势——异常流量处理性能高 高端设备基于良好的NP架构 大流量攻击处理能力强 延时低 集群部署能力强 产品优势——异常流量处理功能多 抵御DDoS攻击种类多 P2P控制和蠕虫防范 DoS防范 兼容主流品牌的流量监控设备 产品优势——分布式异常流量关联分析 Detector采用分布式采集、分散式处理和集中管理的机制 产品优势——支持可运营，虚拟中心 一台Guard可以虚拟成多台Guard，即VG 为每个VG定义相应的VG管理员 定义VG分类管理员 策略管理员配置保护区域和抗攻击策略 审计管理员可查看日志信息，包括管理日志、运行日志、抗攻击日志 VG策略配置 配置本VG的保护区域和抗攻击策略，并统一下发。 查看本VG日志信息 产品优势—报表呈现 提供30多种可以定制的报表 监控、查询、审计、定制报表 定时报表，自动生成 产品背景/发展趋势 产品的基本功能 产品线介绍 产品优势 获得的奖项 产品应用方案及成功案例 典型用户名单 产品背景/发展趋势 产品的基本功能 产品线介绍 产品优势 获得的奖项 产品应用方案及成功案例 典型用户名单 灵活丰富的部署方式 单点部署 单点集群部署 分布式部署 分布式集群部署 直连部署 旁路部署 灵活丰富的部署方式 单点集群部署 分布式（集群）部署 旁路部署——流量牵引 灵活丰富的部署方式 灵活丰富的部署方式 灵活丰富的部署方式 灵活丰富的部署方式 灵活丰富的部署方式 灵活丰富的部署方式 成功案例 成功案例 某省网通城域网 某省移动门户系统 成功案例 产品背景/发展趋势 产品基本功能 产品线介绍 产品优势 获得的奖项 产品应用方案及成功案例 典型用户名单 让每一位客户放心地使用互联网！ NP架构 采用国际上领先的IBM NP4GS3网络处理器，同时驱动32个硬件微引擎并行工作。 大流量攻击处理能力 通过自主创新的并行处理算法，可抵御300万pps的SYN Flood攻击，大流量攻击下的新建连接成功率和原连接保持率显著高于同类产品，是目前唯一一款单机可防御2.5G大流量攻击的设备。 延时低 小于20微秒 集群能力强 支持2～32设备的多机集群，单个异常流量处理中心处理能力高达64G 抵御DDoS攻击种类多 能够防护SYN Flood、UDP Flood、ICMP Flood等流量型攻击，以及CC、DNS等应用层攻击。 P2P控制能力强 通过微码自主开发的协议栈，对网络应用进行深度检测，实现了对P2P协议的识别、阻断和限制。 蠕虫防范 支持对IP/子网的并发连接和新建连接限制，可根据源地址、目的地址、源端口、目的端口、协议限制并发连接总数和新建连接速率限制，新建连接速率限制分为保护主机、保护服务、限制主机、限制服务四种。从连接数的角度对网络资源进行合理配置，可防止大规模攻击和蠕虫扩散的发生。 DoS防范 可抵御Ping of Death、Land、Teardrop、Smurf等DoS攻击 兼容主流品牌的流量监控设备 支持与Genie、Arbor公司产品的深度联动 电信运营商骨干网 联想网御为广东电信建设的容量为15G的大型异常流量清洗中心，是在运营商骨干网部署的为数不多的案例之一。此前的广州电信研究院组织的评测中，Leadsec-Gua