建设拓扑
本方案针对本项目Anti-DDoS系统“可管理、可运营”的需求,推出了三位一体的解决方案。该解决方案由异常流量检测系统(NSFOCUS NTA)、异常流量清洗系统(NSFOCUS ADS)及管理和取证系统(NSFOCUS ADS M)组成。
NSFOCUS NTA负责进行网络监控、DDoS攻击检测的工作,当发现攻击时,NTA根据预先定义好的规则,智能启动和绿盟抗拒绝服务设备NSFOCUS ADS的联动机制,立刻将异常事件通知ADS。随后由ADS设备启动流量牵引机制,从路由器或交换机处分流可疑流量至ADS设备,在完成DDoS攻击的过滤后, ADS再将“干净”的流量注入回网络当中。另外,NTA还可以通过BGP Flow spec技术与路由设备进行联动,通过静态规格在路由器端对四层攻击进行压制、过滤、限速等,有效分配清洗资源,提高防护效率。
绿盟抗拒绝服务管理中心NSFOCUS ADS M负责对不同网络位置中的多台NTA和ADS设备进行集中监控,对NTA、ADS的策略进行集中管理,提供丰富的报表统一呈现攻击流量发现、清洗的全过程。