网御星云LeadsecGuard流量的清洗调试系统安装培训工作.pptVIP

* * * 打败敌人最有效的方法是比对手能力强，因此，为了防御规模越来越大的DDoS攻击， 联想网御异常流量清洗设备采用国际上领先的多核处理器，最多同时驱动多达64颗微CPU并行工作，通过自研的CPU动态调度算法和各种性能优化算法，单板即可抵御10G海量DDoS攻击。通过集群部署，利用独创的二级负载分担技术，可以扩展到640G甚至更高的处理能力。在性能上，可以满足当前网络的需要。 * 打败敌人最有效的方法是比对手能力强，因此，为了防御规模越来越大的DDoS攻击， 联想网御异常流量清洗设备采用国际上领先的多核处理器，最多同时驱动多达64颗微CPU并行工作，通过自研的CPU动态调度算法和各种性能优化算法，单板即可抵御10G海量DDoS攻击。通过集群部署，利用独创的二级负载分担技术，可以扩展到640G甚至更高的处理能力。在性能上，可以满足当前网络的需要。 * * * * * * * * * * * * * * * * * * * * * * * * * * * 流量清洗系统使用方法—设备登录 流量清洗系统使用方法—设备登录 流量清洗系统使用方法—串联接入配置 单机环境，Guard可以透明的串联到用户的网络环境中。 通过抗攻击规则的定义，可以针对内部机器进行攻击流量过滤。 注：此模式下所有流量均通过Guard，对符合规则的数据进行分析。 流量清洗系统使用方法—串联接入配置 1.桥接配置 位置：网络配置网络接口接口配置 流量清洗系统使用方法—串联接入配置 2.桥接口IP配置 位置：网络配置网络接口接口IP配置 流量清洗系统使用方法—串联接入配置 3.防护策略配置 防护策略的配置主要分三步：添加包分类—添加保护策略-抗攻击配置 二层接入模式 适应于Guard、流出路由器、流入路由器在同一个子网的情况。Guard向牵引路由器宣布路由，进行流量牵引。此时牵引路由器和注入路由器是不同的设备，二者均无需更改配置。 如图所示，Guard通过向路由器R1宣告BGP消息，将攻击流量牵引到Guard上，再将干净流量注入下一条路由器上（R2或者R3）。 流量清洗系统使用方法—旁路接入配置 支持静态路由和策略路由 这种情况下牵引路由器和注入路由器可以是同一设备，也可以是两个独立的设备。当牵引路由器和注入路由器是同一设备时，为了防止路由环路，需要在牵引路由器上做策略路由；如果是两个独立的设备，则两路由器均无需更改配置。 如图所示，Guard通过向路由器R1宣告BGP消息，将攻击流量牵引到Guard上，再将干净流量注入下一条路由器上。对于右上图的拓扑，Guard将干净流量重新注入R1，在R1上做策略路由，将清洗后的干净流量送往R2；对于右下图的拓扑，Leadsec-Guard直接将清洗后的干净流量送往R2。 流量清洗系统使用方法—旁路接入配置 支持静态路由和策略路由 这种情况下牵引路由器和注入路由器可以是同一设备，也可以是两个独立的设备。当牵引路由器和注入路由器是同一设备时，为了防止路由环路，需要在牵引路由器上做策略路由；如果是两个独立的设备，则两路由器均无需更改配置。 如图所示，Guard通过向路由器R1宣告BGP消息，将攻击流量牵引到Guard上，再将干净流量注入下一条路由器上。对于右上图的拓扑，Guard将干净流量重新注入R1，在R1上做策略路由，将清洗后的干净流量送往R2；对于右下图的拓扑，Leadsec-Guard直接将清洗后的干净流量送往R2。 流量清洗系统使用方法—旁路接入配置 流量清洗系统使用方法—旁路接入配置 1.接口配置 位置：网络配置网络接口接口配置 流量清洗系统使用方法—旁路接入配置 2.路由配置 位置：网络配置路由 流量清洗系统使用方法—旁路接入配置 3.BGP配置 位置：网络配置路由牵引BGP参数配置 流量清洗系统使用方法—旁路接入配置 4.路由牵引配置 位置：网络配置路由牵引路由牵引配置 流量清洗系统使用方法—旁路接入配置 5.防护策略配置 防护策略的配置主要分三步：添加包分类—添加保护策略-抗攻击配置 目录 日常维护与故障处理方法 流量清洗系统使用方法 流量清洗系统工作原理 拒绝服务攻击概述 日常维护故障处理方法 Q:如何查看Guard抗攻击是否启作用了? 可以通过查看统计图和日志方式来检查保护效果，通过即时监控来监控网络攻击状况 日常维护故障处理方法 Q:如何开启Guard全局的抗攻击？ 在全局抗攻击中配置的抗攻击类型是全局有效的，不需要设置目标网段。 日常维护故障处理方法 Q:如何通过Guard学习网络连接情况？ 日常维护及故障处理方法 Q:如何显示最近10分钟IM的连接数信息？ 日常维护及故障处理方法 Q:如何通过Guard查看P2P连接数？ 日常维护及故障处理方法 Q:设备故障如何处理? 请联系 网御