某集团汇聚层部署流量清洗系统
2014-09-29 15:53
218 查看
近日与客户交流,客户提出这样的需求:
在城域网的层级,进行流量清洗。接入路由器上行出口为70G带宽,7个万兆捆绑而成,下行为多个GE接口,通过双归属连接到最近的两个核心路由器。
部署方式有两种:旁挂和串接
现在业界的某盟采用旁挂的方式,整套系统分为三个组件(异常流量检测\异常流量清洗\管理平台),这样可以一次卖三个产品进去。检测可以通过分光的方式将骨干来的流量导入到旁挂的检测设备上,在经过约30秒的分析后可以判定是否包含DDoS攻击,而后通知清洗平台发布主机路由给路由器将流量牵引过来进行清洗。清洗完成的流量再通过多种方式定向回注给下一层级的设备,实现对网络侧的流量清洗。
也可以通过串接的方式仅将清洗设备接入网络,通过对所有流量的实时分析,可以知道是否存在DDoS攻击,但是这种方式会不会影响原有系统的吞吐量?需要进一步验证
在城域网的层级,进行流量清洗。接入路由器上行出口为70G带宽,7个万兆捆绑而成,下行为多个GE接口,通过双归属连接到最近的两个核心路由器。
部署方式有两种:旁挂和串接
现在业界的某盟采用旁挂的方式,整套系统分为三个组件(异常流量检测\异常流量清洗\管理平台),这样可以一次卖三个产品进去。检测可以通过分光的方式将骨干来的流量导入到旁挂的检测设备上,在经过约30秒的分析后可以判定是否包含DDoS攻击,而后通知清洗平台发布主机路由给路由器将流量牵引过来进行清洗。清洗完成的流量再通过多种方式定向回注给下一层级的设备,实现对网络侧的流量清洗。
也可以通过串接的方式仅将清洗设备接入网络,通过对所有流量的实时分析,可以知道是否存在DDoS攻击,但是这种方式会不会影响原有系统的吞吐量?需要进一步验证
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 解密:天猫双十一1682亿背后的“霸下-七层流量清洗”系统
- 解密:天猫双十一1682亿背后的“霸下-七层流量清洗”系统
- 防DDOS流量清洗系统简介
- 【云周刊】第147期:解密天猫双11 1682亿背后的“霸下-七层流量清洗”系统
- 解密:天猫双十一1682亿背后的“霸下-七层流量清洗”系统
- 【阿里聚安全·安全周刊】双十一背后的“霸下-七层流量清洗”系统| 大疆 VS “白帽子”,到底谁威胁了谁?
- 城域网流量清洗设备部署方案
- 【云周刊】第147期:解密天猫双11 1682亿背后的“霸下-七层流量清洗”系统
- 【阿里聚安全·安全周刊】双十一背后的“霸下-七层流量清洗”系统| 大疆 VS “白帽子”,到底谁威胁了谁?
- WebPlayer9视频点播系统服务器端部署说明
- Exchange Server 2003邮件服务器系统的基本部署思路
- Windows下安装Cacti流量与系统资讯监控
- 在集群系统内部署Equalizer应用
- Windows系统的桌面部署Desktop Deployment(3)
- 部署 JBoss 4.0.x 为 WindowsNT 系统服务