网络安全防御

对运营商来说,DDoS攻击是对带宽资源最具威胁性的攻击。DDoS攻击可透过瘫痪服务器、网络链路、网络设备,导致网络系统瘫痪,对网络造成巨大的威胁。

GenieATM提供运营商等级的解决方案,利用内嵌的网络行为分析(Network Behavior Anomaly Detection) 技术,提供全网的DDoS防御,并可以直接从运营商的网络中将威胁排除,保护运营商网络骨干及本地边缘网络。

网络行为分析侦测 (NBAD)

GenieATM透过找出偏离正常基线的流量来侦测异常。基于内嵌的网络行为异常分析检测(NBAD), GenieATM会将从路由器搜集的流量数据,针对IP标头(header)的信息,例如TCP flag数值,以及流量位数等进行分析。

NBAD机制的好处包括:

低部署成本

高性能价格比

全网络的安全防御及提供异常攻击的相关流量信息

非侵入式防护

GenieATM利用接收Flow进行分析,采用非侵入式的部署方式。一旦系统侦测到异常流量,GenieATM会发送告警通知给网管人员或其他管理系统。GenieATM透过与第三方设备(路由器及流量清洗设备等)的协同工作,能提供异常流量排除对策, 像是提供路由器访问控制列表(Access Control List, ACL)设定的建议、发布黑洞路由给路由器、及启动第三方流量清洗设备的保护机制等。

这样的非侵入式的防护解决方案,不仅不会产生单点故障的问题,透过分布式的部署,GenieATM还可以接收全网的流量数据,更有效率地及早发现攻击且进行修复。

    To learn more of Genie Networks solutions, Please check out our resource download center