联想网御异常流量管理系统客户交流ppt1124.pptVIP

联想网御异常流量管理系统介绍 2008年9月 产品背景/发展趋势 产品基本功能 产品线介绍 产品优势 获得的奖项 产品应用方案及成功案例 典型用户名单 产品定位 联想网御异常流量解决方案 异常流量的可视性问题，使得用户了解网络中发生了什么异常 －－Leadsec-Detector，流量成分分析、异常发现 异常流量的可控性问题，使得用户可以采取措施减缓异常流量对网络及业务的影响 －－Leadsec-Guard，DDoS攻击过滤、P2P识别与控制、异常流量限速 报表系统 －－Leadsec-SA，包括设备监控、日志分析和审计、报表等功能 系统组成 Leadsec-Detector 异常流量分析：完成网络流量数据采集、流量分析和异常流量牵引等处理。 Leadsec-Guard 异常流量过滤：完成DDOS攻击过滤、P2P识别与控制和异常流量限速等处理。 Leadsec-SA 异常流量管理中心：包括设备监控、日志分析和审计、报表等功能 产品定位 防拒绝服务攻击 防御流量型flood攻击，SYN flood、ACK flood、UDP flood、ICMP flood、Stream flood、ARP flood等 防御应用型flood攻击，HTTP Get flood、DNS Query flood、CC、连接耗尽等 防御DoS攻击，Land、Teardrop、Ping of death等 安全事件 安全事件 调查统计 DDoS攻击模型 安全现状 DDoS攻击不定期经常发生 造成局部瘫痪或服务质量严重下降 无法找到攻击者，攻击将长期存在 统一部署异常流量清洗过滤系统 能够实时处理并发海量网络攻击流量 产品背景/发展趋势 产品的基本功能 产品线介绍 产品优势 获得的奖项 产品应用方案及成功案例 典型用户名单 Guard产品功能 Guard产品功能 Guard产品架构 产品背景/发展趋势 产品基本功能 产品线介绍 产品优势 获得的奖项 应用方案及成功案例 典型用户名单 产品背景/发展趋势 产品的基本功能 产品线介绍 产品优势 获得的奖项 产品应用方案及成功案例 典型用户名单 产品优势——异常流量处理性能高 高端设备基于良好的多核架构 大流量攻击处理能力强 延时低 集群部署能力强 产品优势——异常流量处理功能多 抵御DDoS攻击种类多 P2P控制和蠕虫防范 DoS防范 兼容主流品牌的流量监控设备 产品优势——分布式异常流量关联分析 Detector采用分布式采集、分散式处理和集中管理的机制 产品优势——支持可运营，虚拟中心 一台Guard可以虚拟成多台Guard，即VG 为每个VG定义相应的VG管理员 定义VG分类管理员 策略管理员配置保护区域和抗攻击策略 审计管理员可查看日志信息，包括管理日志、运行日志、抗攻击日志 VG策略配置 配置本VG的保护区域和抗攻击策略，并统一下发。 查看本VG日志信息 产品优势—报表呈现 提供30多种可以定制的报表 监控、查询、审计、定制报表 定时报表，自动生成 与防火墙/UTM/IPS比较优势 专业的DDoS防护和流量清洗 Guard不仅具有流量型DDoS攻击防御能力，还具备像DNS Query flood、HTTP Get flood、CC攻击、数据库连接耗尽攻击等应用型DDoS攻击防御能力； 防火墙/IPS/UTM只有简单的抗SYN flood和基于丢包统计的抗UDP flood/ICMP flood攻击的功能； Guard对SYN flood攻击采取优化的SYN cookie等三种不同的算法，性能大大优于防火墙/IPS/UTM。防火墙/IPS/UTM抗SYN flood基于简单的SYN cookie或代理算法，防御攻击种类少性能差，甚至本身经常成为攻击目标。 部署更灵活，避免单点故障 Guard和Detector支持串联和旁路两种模式，旁路模式通过发现异常流量，并自动对异常流量进行流量牵引、过滤和回注，对用户网络的影响降低到最小，防火墙/IPS/UTM只能串联，增加了单点故障。 产品背景/发展趋势 产品的基本功能 产品线介绍 产品优势 获得的奖项 产品应用方案及成功案例 典型用户名单 产品背景/发展趋势 产品的基本功能 产品线介绍 产品优势 获得的奖项 产品应用方案及成功案例 典型用户名单 灵活丰富的组合方式 Guard单独使用，三种方式 －串联，通过Bypass可避免单点故障 －旁路，人工发现攻击和流量牵引 －旁路，一直牵引，不改变网络拓扑，不增加单点故障 Guard＋Detector －自动发现攻击和流量牵引 Guard3000D