信息安全-深信服云抗D主打PPT-20190521
合集下载
深信服桌面云PPT_
多重身份认证系统 端到端云防护设计 云安全杀毒方案
卓越
体验
云终端GPU加速引擎,效率更高
• 视频重定向,更流畅、更高并发 • 专用GPU芯片视频解码加速
• 图形硬件加速,提升体验(缩放、拖动等) • 平面设计类软件智能感知优化
卓越
体验
媲美PC体验的桌面协议SRAP
高效流压缩 智能数据缓存 动态图像优化
颠覆传统 重塑桌面新形态
深信服桌面云(aDesk)解决方案
目 录
Contents
01 痛点-为什么要颠覆传统(Why)
02 概念-什么是桌面云(What)
03 标准-如何选择桌面云(How)
04 方案-深信服桌面云架构及产品理念
05 场景-在哪里上桌面云(Where)
06 案例-谁上了桌面云(Who)
多年积累、深度优化、最佳体验
不同业务场景, 应用、外设、体验都和PC一致
卓越
体验 同于PC的兼容性、优于PC的管理性
虚拟摄像头技术
流量压缩比超10倍,支持摄像 头、高拍仪等大流量外设。
外设管控策略
U盘、打印机等。
USB总线映射技术
支持打印机、读卡器 等千种办公外设。
U-key底层直通技术
全面支持政府、网银等Ukey设备。
运营商营业厅
U-KEY
高拍仪
摄像头 POS机
打印机
场景四
信息防泄密
软件开发
涉密网/非涉密网
外包人员
核心数据集中存储 终端无数据
安全高效交付桌面 U盘、外设等管控
场景五
多网隔离
机关内网桌面云
政务专网桌面云
逻辑隔离
网络切换器
物理隔离
深信服云安全解决方案
深信服云安全解决方案
引言
随着云计算的快速发展,企业对于云安全的重视程度日益提高。
深信服是一家
云安全解决方案的领先提供商,提供了一系列全面的云安全产品和服务,帮助企业提高云上应用的安全性和可靠性。
本文将介绍深信服的云安全解决方案,包括其核心产品和优势。
深信服云安全解决方案概述
深信服云安全解决方案基于深信服自主研发的安全技术和丰富的实施经验,为
企业提供了一系列的云安全产品和服务,主要包括以下两个方面:
1.云安全产品:深信服提供了一系列云安全产品,包括身份访问管理、
数据加密保护、应用程序安全等。
这些产品能够帮助企业保护云上数据以及应用程序的安全,并提供完善的审计和监控功能,帮助企业检测和预防潜在的威胁。
2.云安全服务:深信服提供了一系列的云安全服务,包括安全咨询、安
全培训、安全运营等。
这些服务将深信服丰富的安全经验和技术应用于客户的实际场景中,帮助客户制定合适的云安全策略,并提供专业的实施和运维支持。
深信服云安全解决方案的核心理念是。
网络安全等级保护:云抗D白皮书
深信服云抗D白皮书目录1前言 (1)2云抗D安全背景 (1)2.1DDoS攻击发展现状 (1)2.2DDoS攻击防护需求 (2)3云抗D产品现状 (3)3.1产品介绍 (3)4云抗D产品架构 (4)4.1如何检测攻击 (5)4.2如何清洗攻击 (5)5核心功能介绍 (6)5.1攻击防护 (6)5.1.1UDP反射放大型攻击防护 (6)5.1.2CC攻击防护 (7)5.1.3TCP空连接防护 (8)5.2流量封堵 (8)5.3取证溯源 (9)5.4协议支持 (10)5.5监控管理 (10)5.6管理报告 (10)5.6.1安全报表 (10)5.6.2主动告警 (10)5.6.3安全联动 (11)6功能特色 (11)6.1业务“0”变更 (11)6.2隐藏真实业务IP (11)6.3CNAME智能调度 (11)6.4全球多节点防护 (12)7产品优势 (12)7.1超强防护能力 (12)7.2业务友好体验 (13)7.3领先清洗能力 (13)1前言DDoS攻击是Distributed Denial of Service的缩写,即不法黑客组织通过控制服务器等资源,发动对包括国家骨干网络、重要网络设施、政企或个人网站在内的互联网上任一目标的攻击,致使目标服务器断网,最终停止提供服务。
DDoS攻击以消耗资源为目的,以大量无用的数据消耗有限的网络资源和服务器系统资源,因为网络和系统是没有办法分辨数据有用还是无用,无论怎样都要处理所分配的资源。
DDoS攻击制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯。
因为如果一直在处理无用数据,就没有多余资源去处理正常数据了。
最后造成的结果,轻则网速变慢,重则网络瘫痪,服务器系统崩溃,导致死机。
2018年3月,Github 遭受了迄今为止记录的最大的DDoS攻击。
攻击者通过公共互联网发送小字节的基于UDP的数据包请求到配置错误的memcached服务器,作为回应,memcached服务器通过向Github发送大量不成比例的响应,形成巨大规模的DDoS攻击。
深信服aDesk桌面云主打PPT
优势 汇总
一站式部署运维,简单高效 多项优化技术,用户体验与PC一致
分布式虚拟存储,降低成本 SSD缓存优化,提升IO性能 端到端安全技术,全面保障安全性
典型应用场景及成功案例
业务单一、IT标准化
生产线 办公
服务 大厅
公共 查询机
电子 阅览室
简化运维、降低成本
企业 日常办公
多媒体 教室
培训 中心
湖北华新水泥(办公网)
项目需求
1.上市企业,信息安全要求高,采用桌面 管理软件,麻烦问题多 2.3000台PC,维护工作量大
方案价值
1.PC+云桌面,数据统一管控 2.安全性高,节省维护量
部署规模:1100用户
山东金能科技集团(办公PC替换)
项目需求
1.PC近千台,维护消耗大量人力 2.化工资料/办公文档存放乱,易丢失、泄 密
服务器虚拟化
简单易用:图形化Web控制台
极致体验:SRAP高效交付协议
1
高效流压缩
2
智能数据缓存
多项优化技术 用户体验与PC一致
3
动态图像优化
极致体验:视频重定向与硬件解码
11
提升播放 流畅度
降低服务器消耗 提升部署密度
2
极致体验:网页浏览加速
上网数据缓存于内存
极致体验:完美兼容各种外设
流量压缩比超10倍, 完美支持摄像头、 高拍仪等设备
降低TCO:PC利旧一体化
• 旧PC变身“瘦终端”,开机直达VDI界面 • 支持切换到本地电脑桌面(可设密码)
安全保障:6种认证方式
本地认证
动态口令
硬件特 征码
随需 组合
Ukey认证
第三方结 合认证
2024版网络安全教育课件PPT
施欺诈的行为。
常见手段
网络钓鱼、冒充身份、恶意软件、 诱饵攻击等。
攻击目标
个人、企业、政府机构等,以获 取敏感信息、财务资产或破坏系
统为目的。
如何防范社交工程攻击
提高安全意识
了解社交工程攻击手段和特点, 保持警惕,不轻信陌生人的请求
或信息。
保护个人信息
不随意透露个人信息,特别是身 份证号、银行卡号、密码等敏感 信息。
不轻易点击陌生链接
不打开来历不明的邮件附件或点击可 疑链接。
05
密码安全与身份认证
密码设置原则及技巧
01
密码长度
至少8位以上,建议包含字母、 数字和特殊字符的组合。
02
避免常见密码
不要使用生日、电话号码、连 续数字等容易被猜到的密码。
03
定期更换密码
建议每3个月更换一次密码, 避免长期使用同一密码。
通过在输入字段中注入恶意SQL代码,攻击 者可以非法获取、篡改或删除数据库中的数 据。
如何防范网络攻击
强化安全意识
定期开展网络安全培训,提高员工的安 全意识和技能。
使用强密码
设置复杂且不易猜测的密码,定期更换 密码,避免使用弱密码。
定期更新软件
及时安装操作系统、应用软件的安全补 丁,避免漏洞被利用。
强化密码管理
使用复杂且不易被猜测的密码, 定期更换密码,避免使用相同或 相似的密码。
安全软件防护
安装防病毒软件、防火墙等安全 软件,及时更新操作系统和软件
补丁,防范恶意软件攻击。
案例分析:社交工程攻击事件
案例一
网络钓鱼攻击。攻击者通过伪造官方邮件、网站等方式,诱 导用户点击恶意链接或下载恶意附件,从而窃取用户敏感信 息或植入恶意软件。
常见手段
网络钓鱼、冒充身份、恶意软件、 诱饵攻击等。
攻击目标
个人、企业、政府机构等,以获 取敏感信息、财务资产或破坏系
统为目的。
如何防范社交工程攻击
提高安全意识
了解社交工程攻击手段和特点, 保持警惕,不轻信陌生人的请求
或信息。
保护个人信息
不随意透露个人信息,特别是身 份证号、银行卡号、密码等敏感 信息。
不轻易点击陌生链接
不打开来历不明的邮件附件或点击可 疑链接。
05
密码安全与身份认证
密码设置原则及技巧
01
密码长度
至少8位以上,建议包含字母、 数字和特殊字符的组合。
02
避免常见密码
不要使用生日、电话号码、连 续数字等容易被猜到的密码。
03
定期更换密码
建议每3个月更换一次密码, 避免长期使用同一密码。
通过在输入字段中注入恶意SQL代码,攻击 者可以非法获取、篡改或删除数据库中的数 据。
如何防范网络攻击
强化安全意识
定期开展网络安全培训,提高员工的安 全意识和技能。
使用强密码
设置复杂且不易猜测的密码,定期更换 密码,避免使用弱密码。
定期更新软件
及时安装操作系统、应用软件的安全补 丁,避免漏洞被利用。
强化密码管理
使用复杂且不易被猜测的密码, 定期更换密码,避免使用相同或 相似的密码。
安全软件防护
安装防病毒软件、防火墙等安全 软件,及时更新操作系统和软件
补丁,防范恶意软件攻击。
案例分析:社交工程攻击事件
案例一
网络钓鱼攻击。攻击者通过伪造官方邮件、网站等方式,诱 导用户点击恶意链接或下载恶意附件,从而窃取用户敏感信 息或植入恶意软件。
深信服云安全解决方案
方案测试:对实施后的解决方案进行测试,确保其满足客户需 求
方案交付:将实施完成的解决方案交付给客户,并提供相关文 档和培训
方案维护:对交付后的解决方案进行维护,包括故障处理、升 级、优化等
部署方式:深信 服云安全解决方 案支持多种部署 方式,包括私有 云、公有云和混 合云等。
配置要求:深信 服云安全解决方 案对硬件和软件 配置有一定的要 求,包括服务器、 网络设备、操作 系统、数据库等。
提供全面的云安 全防护,包括数 据安全、应用安 全、网络安全等
采用先进的安全 技术,如人工智 能、大数据分析 等,提高安全防 护能力
提供灵活的部署 方式,支持公有 云、私有云、混 合云等多种云环 境
提供专业的安全 服务,包括安全 咨询、安全评估、 安全培训等,帮 助用户提升安全 防护能力
提供全面的云 安全防护,包 括数据加密、 访问控制、安
深信服云安全解决方案采用分布式架构,具有高可用性和可扩展性。 深信服云安全解决方案采用分层防御机制,能够有效抵御各种网络攻击。
深信服云安全解决方案采用自适应安全策略,能够根据业务需求自动调整安全策略。
深信服云安全解决方案采用智能分析技术,能够及时发现并应对安全威胁。
深信服云安全解决 方案功能
加密技术:采用加密算法,确保数 据传输和存储的安全性
安全审计:记录和审计网络活 动,以便于发现和应对安全威
胁
安全策略管理:制定和实施网 络安全策略,确保网络安全
访问控制:实现对云资源的访问控制,确保只有授权用户才能访问 身份认证:支持多种身份认证方式,如用户名/密码、数字证书等 权限管理:提供细粒度的权限管理,确保用户只能访问其授权的资源 审计与日志:记录所有访问和身份认证活动,便于审计和追溯
方案交付:将实施完成的解决方案交付给客户,并提供相关文 档和培训
方案维护:对交付后的解决方案进行维护,包括故障处理、升 级、优化等
部署方式:深信 服云安全解决方 案支持多种部署 方式,包括私有 云、公有云和混 合云等。
配置要求:深信 服云安全解决方 案对硬件和软件 配置有一定的要 求,包括服务器、 网络设备、操作 系统、数据库等。
提供全面的云安 全防护,包括数 据安全、应用安 全、网络安全等
采用先进的安全 技术,如人工智 能、大数据分析 等,提高安全防 护能力
提供灵活的部署 方式,支持公有 云、私有云、混 合云等多种云环 境
提供专业的安全 服务,包括安全 咨询、安全评估、 安全培训等,帮 助用户提升安全 防护能力
提供全面的云 安全防护,包 括数据加密、 访问控制、安
深信服云安全解决方案采用分布式架构,具有高可用性和可扩展性。 深信服云安全解决方案采用分层防御机制,能够有效抵御各种网络攻击。
深信服云安全解决方案采用自适应安全策略,能够根据业务需求自动调整安全策略。
深信服云安全解决方案采用智能分析技术,能够及时发现并应对安全威胁。
深信服云安全解决 方案功能
加密技术:采用加密算法,确保数 据传输和存储的安全性
安全审计:记录和审计网络活 动,以便于发现和应对安全威
胁
安全策略管理:制定和实施网 络安全策略,确保网络安全
访问控制:实现对云资源的访问控制,确保只有授权用户才能访问 身份认证:支持多种身份认证方式,如用户名/密码、数字证书等 权限管理:提供细粒度的权限管理,确保用户只能访问其授权的资源 审计与日志:记录所有访问和身份认证活动,便于审计和追溯
深信服网站业务安全即服务培训PPT
2019/3/24
3
如何应对上述安全问题?
2019/3/24
突破传统防护模式弊端
防御,从静态转向动态:24小时之内拦截未知威胁; 监测,从定期转向实时:5分钟内感知网站安全事件; 响应,由被动转向主动,主动处置服务垂手可得;
2019/3/24
构建“边界+云服务”的网站安全体系
通过持续监测、持续加 固、持续响应的“三位一体” 快速迭代,构建“边界安全 设备+云化安全服务”的交 付方式,防患于未然避免威 胁扩大。 通过安全云服务平台的 大数据关联、智能分析锁定 风险链条,及时感知隐藏的 入侵威胁。
持续 监测 持续 加固
• 让用户成为第一个知道也 是最后一个知道自己安全 问题的人
• 通过不断优化安全策略以 及及时给出加固建议,助 力用户抵御新型高级威胁
持续 响应
• 通过主动分钟级的事件响 应能在威胁扩大前及时处 置
2019/3/24
4
深信服“动态”网站安全防护解决方案
2019/3/24
深信服解决方案概述
以下一代防火墙构建防御核心,通过与深信服“智能云端服务”的 联动构建“防御、检测、响应”的综合网站“动态”安全体系
与云端智能联动的动态安全防御 智能分析平台+云端专家团构成的云端智能安全服务 分钟级的检测响应和问题处置能力
专业全面的服务内容和交付能力
2019/019/3/24
智能分析平台+云端专家团构成的云端智能安全服务
2019/3/24
分钟级的检测响应和问题处置能力
2019/3/24
专业全面的服务内容和交付能力
L2-7层防御 主动建模防御 防篡改事后防御 防网站漏洞扫描 未知威胁防御 可视化风险感知
云计算-云存储以及信息安全-课件PPT
PC
C/S
云计算
硬件为中心
软件为中心
服务为中心
4
云计算介绍
云计算的三种服务模式-IaaS
1. 基础设施即服务(IaaS) 通过互联网提供了数据中心、基础架构硬件和
软件资源。IaaS可以提供服务器、操作系统、磁 盘存储、数据库和/或信息资源。
Amazon的EC2 (Amazon Elastic Compute Cloud) 其核心技术是虚拟化
Network Block Dev
HVM
Unmodified User Applications
OS Kernel (Unmodified)
Front-end Driver
Safe Hardware Interface
Control Interface
Control Interface
Virtual CPU
• 计算系统利用率不高!
“多数用户承认,计算 系统平均利用率只有 25%~30%”
Dan Herington
HP虚拟化技术首席科学家
性能测试报告,来 自权威性能测试机 构Metron's Athene
对一个计算系统进 行两天监测的数据
2021/1/30
14
14
系统虚拟化的产生
• 计算系统灵活性不高!
▪ Large Instance 7.5 GB of memory, 4 EC2 Compute Units (2 virtual cores with 2 EC2 Compute Units each), 850 GB of local instance storage, 64-bit platform
作业 11
作业:飞行器的流场计算 程序:Fluent 6.3
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
易下滑
互联网 • 促销/活动重要时间段经常性容易遭受 攻击,护航服务
• 国家政务云建设标准要求;《政府网站 发展指引》防瘫痪要求
• 影响民生正常生活及政府公信力 • 敏感时期重保护航服务 • 被通报,影响责任人政绩
政务 民生
企业
• 促销/活动/新品发布重要时间段经常性 容易遭受攻击,护航措施
• DDoS攻击影响企业公信力及品牌形象 • 硬件DDoS防护失效或弹性缺失
• 品牌优势
长期对抗黑色产业,积累了丰富的安全防护技术和经 验。
• 精准防护策略
实战对抗中,具备可落地的实用、精准的防护策略, 快速解决用户现实问题。
• 快速响应能力
具备快速的安全应急响应能力,在行业发生严重安全 漏洞爆发或事件时,第一时间提供修复咨询和支持
• 大数据风险联动
基于云海量用户的常见入侵、威胁等数据进行安全 分析,具备威胁联动能力。
3
原因1:混混要收保护费
4
原因2:友商老王买凶骚扰
云清洗是DDoS防护服务的主流方案
在面馆门口聘请保安, 拦截坏人进入面馆
硬件防护
防护瓶颈往往在出口 带宽(面馆门口 窄),需要专业抗D 安全人员运维,缺乏 弹性
在交通要塞对人流进行控 制,避免坏人涌入面馆
运营商
存在单线防护延迟问 题(不覆盖所有交通 要塞),服务,技术 储备差
百G以上DDoS攻击占比逐步增大
DDoS攻击产业化背后的利益诉求
DDoS攻击成本低,给受害企业造成的危害大,已经成为黑客攻击最主要的方式之一
黑客敲诈勒索
竞争利益冲突
声东击西掩护入侵
表达政治立场
炫耀,攻击练习
黑市DDoS:200-1200RMB/次
用户流失 甚至业务一蹶不振
品牌损失 公信力下降
业务终止 营收损失
游戏行业
互联网行业
金融行业
暴雪游戏遭受DDoS攻击导致多款游戏受 到影响玩家无法登陆
政企行业
美国DYN遭受攻击多家知名企业无法 提供服务
媒体行业
多家券商遭受DDoS攻击累计损失206亿
银行行业
韩国40多家政府遭受DDoS无法提供政府服 务
乐视遭受DDoS导致业务无法使用
约旦国家央行、韩国国家央行、摩纳哥央 行等多家银行遭受DDoS攻击无法交易
持续进化的精准DDoS威胁清洗能力
事中—应对各类DDoS攻击威胁
• 四层攻击: UDP Flood,SYN Flood, TCP Flood,ICMP Flood, ACK Flood, FIN Flood... • 应用层攻击:CC攻击, HTTPS Flood,HTTP慢速攻击... • 新型攻击:DNS/NTP/SSDP反射攻击, TCP空连接攻击...
访问不稳定 不可用
经济损失每天几万到几千万不等...
标题标题微软雅黑40号 一.行业现状 二.产标品题简介微软雅黑32号 三.产品优深势信服 智安全
业界领先DDoS防御方案
分布式僵尸网络 DDoS攻击流量
C&C
C&C
分布式iot 僵尸网络
DDoS攻击流量
• DDoS单次攻击
1.23T 峰值1.23Tbps
• 阻断 • UDP封禁 • 针对性限流限制访问行为次数
TCP空连接防护
• 黑产IP威胁情报 • 行为画像分析:新建连接
速率和并发连接数阀值 • 源IP异常检查及阻断
事中&事后—提供固证出证能力
能力: 集成固证取证能力,为被攻击的用户提供出证服务,协助溯源
特点: •全国首家集成司法服务的云 •满足金融、政府等用户需求 •闭环证据链,提升司法效率
事中
强大的防护能力
✓ DDoS无限防 ✓ 强大清洗能力 ✓ 业务全兼容 ✓ DNS高防 ✓ 证据固定
✓ 持续监控 ✓ 策略定制
事前
GDS全链条闭环 防护体系
监控与优化
事后
分析与溯源
✓ 攻击溯源 ✓ 证据链闭环 ✓ 快速响应
事前——持续监控,策略定制
伪造源IP发送请求
使用了UDP协议 的server服务器
金融
• 业务不可访问,无法进行交易,经济损失 • 互联网金融用户,如P2P金融站点不可访
问,容易造成用户信任危机 • 涉及敏感资金线上交易,安全稳定要求度高 • 品牌损失,用户对站点安全信任问题
标题标题微软雅黑40号 一.行业现状 二.产标品题简介微软雅黑32号 三.产品优深势信服 智安全
方案价值
IP 画像、 行为分析、 Cookie 挑战等 多维算法,
系统,应 用,连接, 设备,信 息,云..
AI
威胁人工智能
亿级黑产数据: 黑IP,代理,僵 尸网络,匿名 代理,恶意样 本,漏洞...
大数据威胁情报
领先的 DDoS识别 清洗能力
• 99.995%+的清洗成功率 • 持续快速进化的算法
始终领先的威胁情报黑产对抗及清洗算法
罚等问题。
可信赖的DDoS防护体系
专业服务团队
安全实践能力
品牌优势
精准防护策略 快速响应能力 大数据风险联动
• 专业服务团队
安全服务团队主要由持有 CISP、CISSP、CCSK、 ISO27001 主任审核员、CCIE等安全专家团队组成
• 安全实践能力
保障用户测试服务落地执行。提供可长期落地执行的 、系统化的解决方案。
人流先经过派出所将坏人 过滤后才允许进入面馆。
云清洗
专业防护及时有效 (派出所专业专攻) 按需使用,弹性防护
DDoS
云清洗
用户
转发承载 流量
受护业务 云清洗服务
标题标题微软雅黑40号 一.行业现状 二.产标品题简介微软雅黑32号 三.产品优深势信服 智安全
DDoS攻击猖獗,给各行各业带来极大困扰和损失
700万
• 每年帮助云上 客户防御超过 700万次的 DDoS攻击
• 游戏,互联网,电商,互联 网金融,支付平台,交易 所,互联网+政务民生,线 上各类媒体,企业门户等站 点
• DDoS攻击防
99.995% 御成功率超过
99.995%
• 全球DDoS总
5T
防御带宽超过 5Tbps
全链条闭环防护能力
DDoS攻击成本不断下降,次数和峰值迅速上升
全球DDoS攻击年度峰值 1500
1000
500
300
400
(单位:Gpbs) 1087
450
0 2013
2014
2015
2016
2016.9,法国网站托管服务公司OVH遭受来自摄像头僵 尸网络的大流量DDoS攻击,峰值接近1Tbps
• 网络上活跃着大量的DDoS卖家店铺和接单群 • 行业分工明确,高度产业化 • 溯源抓人难
黑客敲诈勒索
竞争利益冲突
声东击西掩护入侵
表达政治立场
炫耀,攻击练习
经济价值
避免DDoS攻击 带来的直接或间
接经济损失
商业价值
轻松部署业界最高 DDoS防护能力,有效 应对黑产,DDoS攻击 给业务带来的威胁问 题, 保障业务安全稳定
运营
风控价值
规避互联网安全 事件带来的业务 风险,法律责任 或责任人免职处
合法请求-攻击
持续监控 • 自动化DDOS攻击检查引擎 • DDOS攻击人工确认
策略定制 • 专家策略定制 • 最佳经验和实践
事中—超强DNS高防能力
集成的DNS高防能力,防止DNS解析被攻击导致业务不可用
超强的防护能力 •流量最大1T •QPS最大10亿 千万级解析性能,快速省时 •高性能DNS内核 •单机处理性能是传统解析服务的200倍 权威DNS服务器,智能高防御 •资源丰富、解析效率高、大带宽、多网段 •全国6个节点,通过最近节点快速反馈域名解析的结果,提高访问速度和质量
事中—优质DDoS防护资源及基础架构
North America
South America
Europe Africa
Asia
具备国内最优秀的基础架构资源
• T级防护资源:国内单客户单点最高900G BGP防护,最高1.7T基于自动调度的DDoS防护;海外最高400G抗DDoS防护 • 20+清洗节点:自建+合作- 北京、上海、广州、南京、青岛、香港、新加坡、日本、德国、英国、美东、美西... • 30线BGP接入:国内最丰富的BGP接入线路,接入运营商全覆盖,保障各类用户的防护访问体验
标题标题微深软信雅服黑云4抗0D号
标题微软雅黑32号
深信服 智安全
什么是DDoS攻击
DDoS攻击原理
通过分布在各地的大量终端,同 时向目标发送恶意报包,以阻塞 被打击目标的出口带宽,或耗尽 被打击目标的CPU资源,最终使 被打击目标服务瘫痪。
面馆风云
1
老李面馆生意兴隆,食客不绝
2
混混堵门霸桌,食客被挡,生意黄了
取证
电子数据 证据化
保全
电子证据 仓库
出证
司法鉴定书 出证
DDoS防护典型应用场景
• 游戏不可用,遭受勒索损失或营收日损 至千万;
• 活动,新游戏发布,或节假日游戏收入 旺季时段DDoS攻击导致营销策略受阻
游戏 • 影响玩家体验导致用户流失,缩短游戏 生命周期
• 页面不可访问,业务终止 • 影响用户访问速度体验,造成用户流失 • 电商站点不可访问或访问不稳定导致交
高级CC攻击防护
• 黑产IP威胁情报 • 行为画像分析:QPS, 并
发,响应时间.. • 黑白名单配置(URL,IP) • HTTP请求阀值 • 源IP访问速率限速
• 阻断 • 人机验证
UDP反射Байду номын сангаас大型攻击防护
互联网 • 促销/活动重要时间段经常性容易遭受 攻击,护航服务
• 国家政务云建设标准要求;《政府网站 发展指引》防瘫痪要求
• 影响民生正常生活及政府公信力 • 敏感时期重保护航服务 • 被通报,影响责任人政绩
政务 民生
企业
• 促销/活动/新品发布重要时间段经常性 容易遭受攻击,护航措施
• DDoS攻击影响企业公信力及品牌形象 • 硬件DDoS防护失效或弹性缺失
• 品牌优势
长期对抗黑色产业,积累了丰富的安全防护技术和经 验。
• 精准防护策略
实战对抗中,具备可落地的实用、精准的防护策略, 快速解决用户现实问题。
• 快速响应能力
具备快速的安全应急响应能力,在行业发生严重安全 漏洞爆发或事件时,第一时间提供修复咨询和支持
• 大数据风险联动
基于云海量用户的常见入侵、威胁等数据进行安全 分析,具备威胁联动能力。
3
原因1:混混要收保护费
4
原因2:友商老王买凶骚扰
云清洗是DDoS防护服务的主流方案
在面馆门口聘请保安, 拦截坏人进入面馆
硬件防护
防护瓶颈往往在出口 带宽(面馆门口 窄),需要专业抗D 安全人员运维,缺乏 弹性
在交通要塞对人流进行控 制,避免坏人涌入面馆
运营商
存在单线防护延迟问 题(不覆盖所有交通 要塞),服务,技术 储备差
百G以上DDoS攻击占比逐步增大
DDoS攻击产业化背后的利益诉求
DDoS攻击成本低,给受害企业造成的危害大,已经成为黑客攻击最主要的方式之一
黑客敲诈勒索
竞争利益冲突
声东击西掩护入侵
表达政治立场
炫耀,攻击练习
黑市DDoS:200-1200RMB/次
用户流失 甚至业务一蹶不振
品牌损失 公信力下降
业务终止 营收损失
游戏行业
互联网行业
金融行业
暴雪游戏遭受DDoS攻击导致多款游戏受 到影响玩家无法登陆
政企行业
美国DYN遭受攻击多家知名企业无法 提供服务
媒体行业
多家券商遭受DDoS攻击累计损失206亿
银行行业
韩国40多家政府遭受DDoS无法提供政府服 务
乐视遭受DDoS导致业务无法使用
约旦国家央行、韩国国家央行、摩纳哥央 行等多家银行遭受DDoS攻击无法交易
持续进化的精准DDoS威胁清洗能力
事中—应对各类DDoS攻击威胁
• 四层攻击: UDP Flood,SYN Flood, TCP Flood,ICMP Flood, ACK Flood, FIN Flood... • 应用层攻击:CC攻击, HTTPS Flood,HTTP慢速攻击... • 新型攻击:DNS/NTP/SSDP反射攻击, TCP空连接攻击...
访问不稳定 不可用
经济损失每天几万到几千万不等...
标题标题微软雅黑40号 一.行业现状 二.产标品题简介微软雅黑32号 三.产品优深势信服 智安全
业界领先DDoS防御方案
分布式僵尸网络 DDoS攻击流量
C&C
C&C
分布式iot 僵尸网络
DDoS攻击流量
• DDoS单次攻击
1.23T 峰值1.23Tbps
• 阻断 • UDP封禁 • 针对性限流限制访问行为次数
TCP空连接防护
• 黑产IP威胁情报 • 行为画像分析:新建连接
速率和并发连接数阀值 • 源IP异常检查及阻断
事中&事后—提供固证出证能力
能力: 集成固证取证能力,为被攻击的用户提供出证服务,协助溯源
特点: •全国首家集成司法服务的云 •满足金融、政府等用户需求 •闭环证据链,提升司法效率
事中
强大的防护能力
✓ DDoS无限防 ✓ 强大清洗能力 ✓ 业务全兼容 ✓ DNS高防 ✓ 证据固定
✓ 持续监控 ✓ 策略定制
事前
GDS全链条闭环 防护体系
监控与优化
事后
分析与溯源
✓ 攻击溯源 ✓ 证据链闭环 ✓ 快速响应
事前——持续监控,策略定制
伪造源IP发送请求
使用了UDP协议 的server服务器
金融
• 业务不可访问,无法进行交易,经济损失 • 互联网金融用户,如P2P金融站点不可访
问,容易造成用户信任危机 • 涉及敏感资金线上交易,安全稳定要求度高 • 品牌损失,用户对站点安全信任问题
标题标题微软雅黑40号 一.行业现状 二.产标品题简介微软雅黑32号 三.产品优深势信服 智安全
方案价值
IP 画像、 行为分析、 Cookie 挑战等 多维算法,
系统,应 用,连接, 设备,信 息,云..
AI
威胁人工智能
亿级黑产数据: 黑IP,代理,僵 尸网络,匿名 代理,恶意样 本,漏洞...
大数据威胁情报
领先的 DDoS识别 清洗能力
• 99.995%+的清洗成功率 • 持续快速进化的算法
始终领先的威胁情报黑产对抗及清洗算法
罚等问题。
可信赖的DDoS防护体系
专业服务团队
安全实践能力
品牌优势
精准防护策略 快速响应能力 大数据风险联动
• 专业服务团队
安全服务团队主要由持有 CISP、CISSP、CCSK、 ISO27001 主任审核员、CCIE等安全专家团队组成
• 安全实践能力
保障用户测试服务落地执行。提供可长期落地执行的 、系统化的解决方案。
人流先经过派出所将坏人 过滤后才允许进入面馆。
云清洗
专业防护及时有效 (派出所专业专攻) 按需使用,弹性防护
DDoS
云清洗
用户
转发承载 流量
受护业务 云清洗服务
标题标题微软雅黑40号 一.行业现状 二.产标品题简介微软雅黑32号 三.产品优深势信服 智安全
DDoS攻击猖獗,给各行各业带来极大困扰和损失
700万
• 每年帮助云上 客户防御超过 700万次的 DDoS攻击
• 游戏,互联网,电商,互联 网金融,支付平台,交易 所,互联网+政务民生,线 上各类媒体,企业门户等站 点
• DDoS攻击防
99.995% 御成功率超过
99.995%
• 全球DDoS总
5T
防御带宽超过 5Tbps
全链条闭环防护能力
DDoS攻击成本不断下降,次数和峰值迅速上升
全球DDoS攻击年度峰值 1500
1000
500
300
400
(单位:Gpbs) 1087
450
0 2013
2014
2015
2016
2016.9,法国网站托管服务公司OVH遭受来自摄像头僵 尸网络的大流量DDoS攻击,峰值接近1Tbps
• 网络上活跃着大量的DDoS卖家店铺和接单群 • 行业分工明确,高度产业化 • 溯源抓人难
黑客敲诈勒索
竞争利益冲突
声东击西掩护入侵
表达政治立场
炫耀,攻击练习
经济价值
避免DDoS攻击 带来的直接或间
接经济损失
商业价值
轻松部署业界最高 DDoS防护能力,有效 应对黑产,DDoS攻击 给业务带来的威胁问 题, 保障业务安全稳定
运营
风控价值
规避互联网安全 事件带来的业务 风险,法律责任 或责任人免职处
合法请求-攻击
持续监控 • 自动化DDOS攻击检查引擎 • DDOS攻击人工确认
策略定制 • 专家策略定制 • 最佳经验和实践
事中—超强DNS高防能力
集成的DNS高防能力,防止DNS解析被攻击导致业务不可用
超强的防护能力 •流量最大1T •QPS最大10亿 千万级解析性能,快速省时 •高性能DNS内核 •单机处理性能是传统解析服务的200倍 权威DNS服务器,智能高防御 •资源丰富、解析效率高、大带宽、多网段 •全国6个节点,通过最近节点快速反馈域名解析的结果,提高访问速度和质量
事中—优质DDoS防护资源及基础架构
North America
South America
Europe Africa
Asia
具备国内最优秀的基础架构资源
• T级防护资源:国内单客户单点最高900G BGP防护,最高1.7T基于自动调度的DDoS防护;海外最高400G抗DDoS防护 • 20+清洗节点:自建+合作- 北京、上海、广州、南京、青岛、香港、新加坡、日本、德国、英国、美东、美西... • 30线BGP接入:国内最丰富的BGP接入线路,接入运营商全覆盖,保障各类用户的防护访问体验
标题标题微深软信雅服黑云4抗0D号
标题微软雅黑32号
深信服 智安全
什么是DDoS攻击
DDoS攻击原理
通过分布在各地的大量终端,同 时向目标发送恶意报包,以阻塞 被打击目标的出口带宽,或耗尽 被打击目标的CPU资源,最终使 被打击目标服务瘫痪。
面馆风云
1
老李面馆生意兴隆,食客不绝
2
混混堵门霸桌,食客被挡,生意黄了
取证
电子数据 证据化
保全
电子证据 仓库
出证
司法鉴定书 出证
DDoS防护典型应用场景
• 游戏不可用,遭受勒索损失或营收日损 至千万;
• 活动,新游戏发布,或节假日游戏收入 旺季时段DDoS攻击导致营销策略受阻
游戏 • 影响玩家体验导致用户流失,缩短游戏 生命周期
• 页面不可访问,业务终止 • 影响用户访问速度体验,造成用户流失 • 电商站点不可访问或访问不稳定导致交
高级CC攻击防护
• 黑产IP威胁情报 • 行为画像分析:QPS, 并
发,响应时间.. • 黑白名单配置(URL,IP) • HTTP请求阀值 • 源IP访问速率限速
• 阻断 • 人机验证
UDP反射Байду номын сангаас大型攻击防护