迪普-异常流量清洗技术规范书

流量清洗解决方案拒绝服务攻击（DoS, Denial of Service）是指利用各种服务请求耗尽被攻击网络的系统资源，从而使被攻击网络无法处理合法用户的请求。

而随着僵尸网络的兴起，同时由于攻击方法简单、影响较大、难以追查等特点，又使得分布式拒绝服务攻击（DDoS，Distributed Denial of service）得到快速壮大和日益泛滥。

成千上万主机组成的僵尸网络为DDoS 攻击提供了所需的带宽和主机，形成了规模巨大的攻击规模和网络流量，对被攻击网络造成了极大的危害。

随着DDoS攻击技术的不断提高和发展，ISP、ICP、IDC等运营商面临的安全和运营挑战也不断增多，运营商必须在DDoS威胁影响关键业务和应用之前，对流量进行检测到并加以清洗，确保网络正常稳定的运行以及业务的正常开展。

同时，对DDoS攻击流量的检测和清洗也可以成为运营商为用户提供的一种增值服务，以获得更好的用户满意度。

DDoS攻击分类DDoS （Distributed Denial of service）攻击通过僵尸网络利用各种服务请求耗尽被攻击网络的系统资源，造成被攻击网络无法处理合法用户的请求。

而针对DNS的DDoS攻击又可按攻击发起者和攻击特征进行分类。

主要表现特征如下：按攻击发起者分类僵尸网络：控制僵尸网络利用真实DNS协议栈发起大量域名查询请求模拟工具：利用工具软件伪造源IP发送海量DNS查询按攻击特征分类Flood攻击：发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS 查询请求资源消耗攻击：发送大量非法域名查询报文引起DNS服务器持续进行迭代查询，从而达到较少的攻击流量消耗大量服务器资源的目的DDoS攻击防御技术DoS/DDoS攻击种类繁多，针对每一种攻击往往都需要特定的技术加以防御。

但尽管如此，DoS/DDoS攻击防御技术还是可以简单分为以下几种大的类别：代理技术：以Syn Proxy技术为典型代表，由设备代替服务器响应客户请求（如TCP 连接请求），只有判定为非DoS攻击的数据包才代理其与服务器进行通信。

DPtech Probe3000系列异常流量检测系统安装手册杭州迪普科技有限公司为客户提供全方位的技术支持。

通过杭州迪普科技有限公司代理商购买产品的用户，请直接与销售代理商联系；直接向杭州迪普科技有限公司购买产品的用户，可直接与公司联系。

杭州迪普科技有限公司地址：杭州市滨江区通和路68号中财大厦6层邮编：310052声明Copyright2009杭州迪普科技有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

由于产品版本升级或其他原因，本手册内容有可能变更。

杭州迪普科技有限公司保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。

本手册仅作为使用指导，杭州迪普科技有限公司尽全力在本手册中提供准确的信息，但是杭州迪普科技有限公司并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。

目录第1章产品介绍1-11.1产品概述1-1 1.2产品型号及规格介绍1-1 1.3前后面板介绍1-2 1.3.1P ROBE3000-GA产品外观1-2 1.3.2P ROBE3000-GE产品外观1-4 1.3.3P ROBE3000-TS产品外观1-7 1.4端口介绍1-9 1.4.1C ONSOLE口1-9 1.4.210/100/1000B ASE-T以太网电接口1-10 1.4.3SFP口1-11 1.5产品组件1-14 1.5.1处理器及存储器1-14 1.5.2各类接口1-14第2章安装前的准备2-12.1通用安全注意事项2-1 2.2检查安装场所2-1 2.2.1温度/湿度要求2-1 2.2.2洁净度要求2-2 2.2.3防静电要求2-2 2.2.4抗干扰要求2-3 2.2.5防雷击要求2-3 2.2.6接地要求2.2.7布线要求2.3安装工具2-4第3章设备安装3-13.1安装前的确认3-1 3.2安装流程3-2 3.3安装设备到指定位置3-2 3.3.1安装设备到工作台3-3 3.3.2安装设备到19英寸机柜3-4 3.4连接接地线3-5 3.5连接接口线缆3-6 3.5.1连接配置口线缆3-6 3.5.2连接网络管理口3-6 3.5.3连接业务口3-7 3.6连接电源线3-7 3.7安装后检查3-7第4章设备启动及软件升级4-14.1设备启动4-1 4.1.1搭建配置环境4-1 4.1.2设备上电4-4 4.1.3启动过程4-5 4.2W EB默认登录方式4-6第5章常见问题处理5-15.1电源系统问题故障处理5-1 5.2设备故障处理5-1图形目录图1-1Probe3000-GA前视图1-2图1-2Probe3000-GA前面板指示灯1-4图1-3Probe3000-GA后视图1-4图1-4Probe3000-GE前视图1-5图1-5Probe3000-GE前面板指示灯1-6图1-6Probe3000-GE后视图1-7图1-7Probe3000-TS前视图1-8图1-8Probe3000-TS前面板指示灯1-9图1-9Probe3000-TS后视图1-9图1-10RJ45水晶头外观1-11图1-11以太网电缆的示意图1-11图1-12LC型连接器外观1-13图1-13SC型连接器外观1-13图1-14光模块示意图1-14图1-15Probe3000-GA以太网接口1-15图1-16Probe3000-GE以太网接口1-15图1-17Probe3000-TS以太网接口1-16图3-1设备安装流程3-2图3-2安装设备于工作台3-4图3-3安装挂耳3-4图3-4安装设备到机柜（为清晰起见省略了机柜）3-4图3-5固定设备3-5图3-6连接接地线示意图3-5图3-7连接保护地线到接地排3-6图4-1通过Console口进行本地配置示意图4-1图4-2超级终端连接描述界面4-1图4-3超级终端连接使用串口设置4-2图4-4串口参数设置4-3图4-5超级终端窗口4-3图4-6终端类型设置4-4图4-7Web网管登录页面4-7表格目录表1-1Console口属性表1-10表1-2千兆以太网电接口属性表:1-10表1-3千兆以太网光接口属性1-11表2-1机房温度/湿度要求2-2表2-2机房灰尘含量要求2-2表2-3机房有害气体限值2-2表4-1设置串接口属性4-2第1章产品介绍1.1产品概述DPtech Probe3000系列（异常流量检测设备）产品是DPtech公司面向运营商、大型互联网行业开发的新一代防御分布式拒绝服务攻击的产品。

概述杭州迪普科技有限公司（以下简称DPtech），运营总部设在杭州，是在网络安全和 应用交付领域集研发、生产、销售于一体的高科技企业，为用户提供深度安全检测 与防御、深度应用识别与加速的整体解决方案。

DPtech拥有自主知识产权的高性能内容识别与加速芯片及应用交付软件平台，目标 成为网络安全及应用交付领域领先的解决方案提供商。

Page 0市场与合作• • • • • • • • 中国电信集团IPS选型，万兆IPS技术排名第一 中国银行等保类安全产品仅有三家防火墙、IPS供应商之一 产品四证（公安部销售许可证、信息测评中心、保密局、解放军）齐全 国家密码管理局认证的商用密码产品生产定点单位证 国家信息测评中心认证的信息安全服务一级资质 强大的安全漏洞研究能力，国家漏洞库提供者之一，已成为微软MAPP合作伙伴 开放的渠道合作政策，上百个合作伙伴覆盖全国主要城市 超过3600个客户，广泛应用于各个行业Page 1全系列产品一览UMC统一管理中心资源管理(网络/QoS/ACL/VLAN/配置/报表) 用户管理(用户接入/准入控制/行为审计/认证计费)业务管理(网络流量/安全/加速/可用/应用业务)加速流控 加速可用应用交付 工业交换机DPX应用超乎想像全业务安全应用防火墙/UTMIPS/防毒墙统一审计网关异常流量清洗漏洞扫描/WebShield/TACPage 2应用防火墙产品万兆级FW1000-GE-N FW1000-TS-N FW1000-TM-N FW1000-TA-N千兆级FW1000-GC-N FW1000-GS-N FW1000-GM-N FW1000-GA-N百兆级FW1000-MS-N FW1000-MA-N FW1000-ME-N•业务创新：下一代应用防火墙，内嵌丰富的应用过滤与控制引擎 •卓越领先：百G平台，先进的硬件架构体系 •硬件加密：全内置硬件IPSec、SSL加密 •组网灵活：支持丰富的网络协议，适应各种复杂组网环境Page 3统一威胁管理UTM产品万兆级UTM2000-GE-N UTM2000-TS-N千兆级UTM2000-GS-N UTM2000-GM-N UTM2000-GA-N百兆级UTM2000-MS-N UTM2000-MA-N UTM2000-ME-N•All-in-one：集成防火墙、VPN、入侵防御、防病毒、URL过滤、带宽滥用控制、行为审计等功能•高性能：创新硬件平台，保障多功能线速处理 •业务创新：支持用户上网行为管理与3G接入，业界唯一 •高性价比：降低TCO，简化网络结构，绿色环保Page 4入侵防御系统IPS产品万兆级IPS2000-TS-N千兆级IPS2000-GS-N IPS2000-GA-N IPS2000-GE-N百兆级IPS2000-MC-N IPS2000-MS-N IPS2000-MA-N IPS2000-ME-N•超强性能：万兆线速处理，微秒级延迟 •综合防护：漏洞库、病毒库、协议库三库合一 •快速响应：专业漏洞研究团队，与微软、卡巴斯基等进行深度合作，具备防御零时差攻击能力•高可靠：智能掉电保护，冗余电源、双机热备Page 5防病毒产品万兆级IPS2000-TS-AV千兆级IPS2000-GS-AV IPS2000-GA-AV IPS2000-GE-AV百兆级IPS2000-MC-AV IPS2000-MS-AV IPS2000-MA-AV IPS2000-ME-AV•超强性能：万兆线速处理，微秒级延迟 •病毒防护：先进的病毒查杀引擎，内置卡巴病毒库 •全面防护：应用层安全问题一揽子解决 •轻松管理：全透明部署，即插即用Page 6审计&流控产品万兆级UAG3000-TS千兆级UAG3000-GS UAG3000-GA UAG3000-GE百兆级UAG3000-MC UAG3000-MS UAG3000-MM UAG3000-MA UAG3000-ME•行为审计：一体化行为管控，保护内部数据安全 •带宽管理：P2P等流量的全面透析和管理，提升带宽价值 •安全防护：集成卡巴病毒库，具备恶意攻击防御能力 •高效智能：构建可视、可控、可优化的高效网络Page 7异常流量清洗产品检测设备Probe3000-GA Probe3000-GE Probe3000-TS清洗设备Guard3000-GA Guard3000-GE Guard3000-TS•超强性能：万兆防护能力，微秒级延迟 •高适应性：对于未知攻击流量具有自学习能力，并提供丰富的自定义特征实施智能防御 •全面防护：SYN/UDP/ICMP/DNS Query/CC等各种DDoS攻击的精确识别和清洗 •高可用性：优异的网络适应性，支持在线或旁路部署，异常流量按需清洗 •可管理性：丰富的清洗报告和统计报表，效果直观、高效Page 8异常流量清洗解决方案由异常流量检测、异常流量清洗和业务管理平台3部分组成4 牵引流量,对异常 流量进行清洗流量牵引 流量回注攻击停止， 5 通知业务管 理平台正常流量不受影响异常流量清洗平台3 通知清洗平台， 开启攻击防御业务管理平台UMC12发现攻击通知 业务管理平台1异常流量检测平台企业 酒店网吧流量清洗中心Page 9DPX深度业务交换网关产品交换板：•48GE 接口 •4*10GE/8*10GE接口 •4*2.5G/4*10G POS接口，1*40G POS接口开发中 •全线速交换业务板：•单板业务处理能力20G，整机最大200G •单板并发连接数400万，新建连接数20万/秒DPX8000-A3 DPX8000-A5 DPX8000-A12•单板ACL能力96K条，最大支持24端口聚合•高性能：大交换容量，最多支持480*GE/80*10GE接口线速转发 •业务丰富：负载均衡、应用加速、防火墙、IPS、异常流量清洗、流量控制、行为审计等功能按需扩展，最大200G深度业务线速处理能力•虚拟化：端到端的从网络层到应用层的虚拟化能力 •高可用性：丰富网络协议，支持48GE电/光、4*10GE/8*10GE光、2.5G/10G/40G POS等高密接入Page DPX数据中心安全交付解决方案业界唯一交换、安全、加速一体化的数据中心解决方案，提供最高性价比Internet Internet 交换板: •48GE •4*10GE •8*10GE •4*10G POS •...技术与特色：• 大交换容量，最多支持480*GE/80*10GE接口线速转发核心层 DPX8000• 负载均衡、应用加速增强用户体验 • FW 、IPS、异常流量清洗进行安全加固 • UAG实现流量和业务的可视、可控、可管汇聚层 DPX8000业务板: •负载均衡 •应用加速 •FW •IPS •异常流量清洗 •UAG •...• 端到端的从网络层到应用层的虚拟化能力 • 双机热备、信息同步等高可靠设计接入层最佳应用：• 政府、金融、电力、大企业数据中心 • 运营商IDC/EDCPage 11ADX应用交付产品DPX ADX业务板卡ADX3000-GS•自带12光、12电，5Gbps •DPX8000-A3：5~10Gbps •DPX8000-A5：5~20Gbps •DPX8000-A12：5~50GbpsADX3000-MEADX3000-GCADX3000-GE•600M～50G处理能力、高密接口，可部署于各种高端场景， •支持服务器负载均衡、链路负载均衡，并具备全面的健康检查和负载均衡调度算法 •提供TCP优化/复用、HTTP压缩、SSL加速、DDoS攻击防护等应用加速能力，体验效果明显•路由协议丰富，支持NAT、单臂、三明治等多种组网方式Page 12 其它部分产品•网络资产漏洞扫描漏洞扫描 ScannerScanner1000-MS Scanner1000-GS•应用服务漏洞扫描•支持Windows/Linux/Unix网站防护 WebShieldWebShield Agent WebShield Manager•动态防护SQL注入/XSS…•终端安全终端接入控制 TACSecHelper TAC Manager•可信接入Page 13数据中心安全解决方案数据中心面临的主要安全威胁： • 分布式拒绝服务攻击 • 系统漏洞和入侵风险 • 蠕虫、病毒等应用层攻击 • 客户满意度下降 数据中心安全解决方案： • 安全域的划分 • 漏洞扫描系统进行风险检查 • 安全域边界的隔离和防护 • 异常流量检测和清洗 • 门户网站的防篡改 • 负载均衡及应用加速 • UMC进行统一管理托管主机 独享主机 WebShield 自有主机 Scanner/UMC 管理维护区 Probe Guard Probe Guard InternetDPX FW IPS LBDPX FW IPS LBPage部分客户Page 15。

CIP清洗作业标准书1.目的对CIP清洗作业进行规范，保证CIP大清洗质量。

2.适用范围适用于CIP操作。

3.术语CIP清洗：也叫就地清洗简称CIP，又称清洗定位或定位清洗，就地清洗是指不用拆开或移动装置，即采用高温、高浓度的洗净液，对设备装置加以强力作用，把与食品的接触面洗净的方法。

4.职责4.1（打料）定容人员要负责本标准的执行。

4.2 前段主管负责监督本标准的执行。

5.工作流程图无6.内容及要求6.1 酸碱罐的原始情况：将酸碱罐内外彻底擦拭干净至无异物，流出的水清澈透明且检测PH值呈中性。

6.2 溶解配置6.2.1 按配方配制碱液：加自来水至罐内高液位—开搅拌—缓慢加入火碱至浓度达到1-3％—停止搅拌—加盖。

6.2.2 按配方配制酸液：加自来水到罐内高液位—开搅拌—缓慢加入硝酸—浓度达到1-2％—停止搅拌—加盖附清洗液要求：备注：回料管道清洗时间按大罐6.3 大清洗步骤热水冲洗→冷水冲洗降温后人工清洗→ 80℃、1-3％的碱液冲洗→清水冲洗（PH至软水PH) → 80℃、1-2％的酸液冲洗→热水冲洗→用试纸测PH 与软水PH一致。

6.4 清洗过程6.4.1 热水冲洗:生产完毕后，打开个管道末端排污口，连接CIP清洗热水泵，用热水将罐及管道中残余料液冲洗干净。

6.4.2 人工清洗:用冷水将罐内冲洗冷却后，人工洗刷罐内壁。

6.4.3 先连接要清洗的罐及管道，再检查管道开启是否正确，确认无误后开启自动CIP清洗系统。

6.4.4 CIP共分9大段，50小段6.4.4.1 水冲洗1 总时间240秒水阀开—水桶加热—水供应准备—水供应—水冲洗—排空—水阀开—水冲洗—水回收。

6.4.4.2 水冲洗2总时间240秒水阀开—水桶加热—水供应准备—水供应—热水冲洗—降温—水回收排放6.4.4.3 碱循环时间（小罐300秒，大罐600秒），共有7段碱阀开—碱桶加热—冲洗管路—碱供应—碱赶水—碱循环—碱回收6.4.4.4 水冲洗1时间240秒，共5段水阀开—水供应—水赶碱—水排放—排空6.4.4.5 水冲洗2时间240秒，共3段水阀开—水冲洗—水回收6.4.4.6 酸循环时间（小罐300秒，大罐600秒）酸供应—酸赶水—酸循环—酸回收6.4.4.7 水冲洗1时间240秒水阀开—水供应—水赶酸—水排空—排空6.4.4.8 水冲洗2时间240秒水阀开—水冲洗—降温—水回收6.4.4.9降温分2次，每次120秒6.4.5 过程中CIP操作工应自检项目如下6.4.5.1 随时检查管道接口处有无漏水、酸、碱现象，如发现有漏时及时修复后方可开运转。