数据中心抗DDoS攻击系统的功能有哪些？

数据中心的安全性建设应考虑针对DoS/DDoS、应用层CC攻击、非TCP/IP协议层攻击等多种未知攻击进行安全防御。保证网络正常运转，清洗攻击流量。系统具备如下功能：

1、攻击检测：利用了多种技术手段对DoS/DDoS攻击进行有效的检测，在针对不同的流量触发不同的保护机制，提高效率的同时确保准确度。

2、主机识别：自动识别其保护的各个主机及其地址，某些主机受到攻击不会影响其它主机的正常服务。

3、指纹识别：用来识别整个连接过程，其中包括：源、目的、协议、端口等情况的识别。

4、协议分析：对于TCP协议报文，通过连接跟踪模块来防护攻击；而对于UDP及ICMP协议报文，主要采用流量控制模块来防护攻击。

5、攻击过滤：设备运行完整的攻击过滤流程，过滤攻击使正常流量到达主机。

6、流量控制：主要是针对一些攻击流量做限制。紧急触发状态，针对攻击频率较高的攻击防护模式，此模式将更为严格过滤攻击；简单过滤流量限制，是针对某些显见的攻击报文做的一种过滤模式，目前可以过滤内容完全相同的报文，及使用真实地址进行攻击的报文；忽略主机流量限制，用于限制忽略主机的流量，当某个忽略主机的流量超过设置值，超过的流量将被丢弃；伪造源流量限制，用于限制内网攻击。

7、连接控制：根据攻击的流量和连接数阀值来设置触发防护选项，连接数阀值可以根据不同情况来灵活控制。

8、连接跟踪：针对进出的连接均进行连接跟踪，并在跟踪的同时进行防护，解决针对TCP协议的DDoS攻击。

9、日志审计：日志记录可全面记录产品系统运行及防护状态，并对不同操作权限的操作进行记录。

数据安全 网络安全

上一篇：网络防病毒怎么做？数据中心防毒墙系统建设

下一篇：数据中心如何部署漏洞扫描系统？有哪些功能

相关文章

• 

  信息安全管理岗位人员管理制度

  为防止品质不良、技能欠佳的人员进入重庆XX中学从事信息岗位，降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险，减少人员对于信息安全保密性、完整性、可用性的负面影响，特制定本制度。 第一章 目的 第一条 为防止品质不良、技能欠佳的人员进入重庆XX中学从事信息岗位，降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险，减少人员对于信息安全保密性、完整性、可用性的负面影响，特制定本制度。 第二章 范围 第二条 本规定适用于重庆XX中学信息系统岗位人员的聘用、任职、离职的安全考察、保密控…

• 

  关键岗位保密协议，信息安全管理岗位保密协议

  甲方：重庆XX中学   法定代表人： 住所地： 乙方： 乙方因在甲方单位履行职务，已经（或将要）知悉甲方秘密信息。为了明确乙方的保密义务，甲、乙双方本着平等、自愿、公平和诚实信用的原则，订立本保密协议。 一、乙方应本着谨慎、诚实的态度，采取任何必要、合理的措施，维护其于任职期间知悉或者持有的任何属于甲方或者属于第三方但甲方承诺或负有保密义务的技术秘密或 其他秘密信息，以保持其机密性。具体范围包括但不限于以下内容： 二、除了履行职务需要之外，乙方承诺，不得刺探与本职工作或本身业…

• 

  网络机房管理制度模板

  本《网络机房管理制度》是我司此前应用与一普通中学的弱电工程项目中，系作为机房建设服务内容的一部分。本网络机房管理制度通用性强，适合各种应用环境，内容不多不少做一块挂墙的展板刚刚合适，各位同行可结合实际做一定的修改。 结合个人经验，我们认为再好的物理、设备环境，如果缺失了对应的管理制度，那么这个系统都不堪一击，要么逐渐臃肿失控，要么被攻击控制。 网络机房是重要基础设施。为规范管理，特制定本制度。 一、网络机房是重点消防安全场所，严禁携带易燃、易爆、易腐蚀、强磁物品及与工作无关物品进入机房，机房内严…

• 

  网络安全应急预案模板、安全应急响应方案

  为提高应对突发网络安全能力，维护网络安全和社会稳定，保障世博展览馆各项工作正常开展，特制定本预案。根据网络安全的发生原因、性质和机理，网络安全主要分为以下三类: 攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。 故障类事件：指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。 灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。 那么针对以上三类网络安全事件，作为甲…

• 

  网络安全管理制度模板

  本《网络安全管理制度》是我司此前应用与一普通中学的弱电工程项目中，系作为机房建设服务内容的一部分。本网络安全管理制度通用性强，适合各种应用环境，做一块挂墙的展板刚刚合适……结合个人经验，我们认为再好的物理、设备环境，如果缺失了对应的管理制度，那么这个系统都不堪一击，要么逐渐臃肿失控，要么被攻击控制。 为了保护本单位网络安全、促进网络信息化办公的应用和发展、保证单位网络的正常运行和网络用户的使用权益，制定本安全管理制度。 一、网络管理人员负责监控办公网络的运行状态，随时了解网络运行情况，如有异常，…

• 

  关键信息基础设施运营者如何制修订安全管理制度

  笔者在《浅谈关键信息基础设施运营者专门安全管理机构的组建》一文中，介绍了运营者的专门安全管理机构的组建。今天，笔者与各位读者分享运营者应如何制修订安全管理制度，以满足关键信息基础设施安全保护工作的需要。 1. 制修订安全管理制度的必要性 安全管理制度在关键信息基础设施保护工作中起约束和控制作用，安全制度不健全，或者不能贯穿关键信息基础设施保护的各环节、各阶段，特别是“老制度管新技术”，缺乏动态的、持续的管理制度，加之内部制约机制不完善、检查督导不到位，可能会导致网络安全风险隐患无法得到及时识别、…