網路安全防禦

對營運商來說,DDoS攻擊是對頻寬資源最具威脅性的攻擊。DDoS攻擊可透過癱瘓伺服器、網路鏈路、網路設備,導致網路系統癱瘓,對網路造成莫大的威脅。

GenieATM提供營運商等級的解決方案,利用內嵌的網路行為分析(Network Behavior Anomaly Detection) 技術,提供全網的DDoS防禦,並可以直接從營運商的網路中將威脅排除,保護營運商網路骨幹及本地邊緣網路。

網路行為分析偵測 (NBAD)

GenieATM透過找出偏離正常基準線的流量來偵測異常。基於內嵌的網路行為異常分析檢測(NBAD), GenieATM會將從路由器蒐集的流量數據,針對IP標頭(header)的資訊,例如TCP flag數值,以及流量位元數等進行分析。

 

NBAD機制的好處包括:

低部署成本

高性能價格比

提供異常攻擊的相關流量資訊

全網路的安全防禦

非侵入式防護

GenieATM利用接收Flow進行分析,採用非侵入式的部署方式。一旦系統偵測到異常流量,GenieATM會發送告警通知給網管人員或其他管理系統。GenieATM透過與第三方設備(路由器及流量清洗設備等)的協同工作,能提供異常流量排除對策, 像是提供路由器存取控制清單(Access Control List, ACL)設定的建議、發布黑洞路由給路由器、及啟動第三方流量清洗設備的保護機制等。

這樣的非侵入式的防護解決方案,不僅不會產生單點故障的問題,透過分散式的部署,GenieATM還可以接收全網的流量數據,更有效率地及早發現攻擊且進行修復。

    To learn more of Genie Networks solutions, Please check out our resource download center